了解ACL

最新推荐文章于 2024-06-01 11:48:48 发布
最新推荐文章于 2024-06-01 11:48:48 发布
阅读量3.1k 收藏 14
点赞数 1
文章标签: 网络 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76875445/article/details/129728970
版权

了解ACL

一、ACL概述

1.1 ACL是什么

  • ACL:(Access Control List)访问控制列表,是由一条或多条规则组成的集合。ACL本质上是一种报文过滤器,规则是过滤器的滤芯(一般是基于通信五元素进行过滤)。设备可以根据读取的第二、三层的包头信息,根据预先定义好的规则对包进行过滤。

  • 通信五元素:源IP地址、目的IP地址、源端口、目的端口、协议(四元素则去掉协议)
    在这里插入图片描述

  • 访问控制列表在接口应用的方向
    出:已经过路由器的处理,正离开路由器接口的数据包
    入:已到达路由器接口的数据包,将被路由器处理
    在这里插入图片描述

二、ACL工作原理与应用原则

2.1 ACL工作原理

  • 当数据包从接口经过时,由于接口启用了ac1,此时路由器会对报文进行检查,然后做出相应的处理
    在这里插入图片描述

2.2 ACL应用原则

1、一个接口的同一个方向只能调用一个ACL
2、一个ACL里面可以有多个rule规则,按照规则ID从小到大排序,从上往下依次执行
3、数据包一旦被某个rule匹配,就不再往下继续匹配
4、用来做数据包访问控制时,默认隐含放过所有(华为设备)
在这里插入图片描述

三、ACL的分类与作用

3.1 ACL的分类

  • 基本ACL(2000~2999):只匹配源IP
  • 高级ACL(3000~3999):可根据通讯五元素匹配
  • 二层ACL(4000~4999):根据数据包的源MAC地址、目的MAC地址、802.1g优先级、二层协议类型等二层信息制定规则。
  • 基本ACL:尽量用在靠近目的点
  • 高级ACL:尽量用在靠近源的地方(可以保护带宽和其他资源)
    在这里插入图片描述
    在这里插入图片描述

四、ACL实验

在这里插入图片描述

  • 实验完成以下任务:
    1、仅允许PC1访问192.168.2.0/24网络
    2、禁止192.168.1.0/24网段ping web服务器
    3、仅允许client1服务器访问web服务器的www服务
    (1)解题思路:一台主机所以我们用基本ACL就能解决,它的要求是仅允许一台访问,所以我们设置PC1能访问的同时,再设置拒绝其余所有主机访问(华为默认放通所有)
    在这里插入图片描述
    在这里插入图片描述

验证一下:PC1ping一下PC3
在这里插入图片描述
在这里插入图片描述
(2)解题思路:禁止一个网段进行ping,ping的话用到的协议是ICMP,那么需要用到高级ACL,只需要禁止192.168.1.0/24网段进行ping就行,其余都可以访问,所以不用设置
在这里插入图片描述
验证:
在这里插入图片描述

(3)解题思路:仅client1访问web服务器的www(端口号:80),还是高级ACL,设置它可以访问,禁止其余所有访问
在这里插入图片描述

在这里插入图片描述

一往无前从今始
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL知识点
Q__Kylin的博客
11-24 497
ACL-访问控制列表 ACL作用 1、实现访问控制 2、抓取感兴趣流量供其他技术调用 工作原理 通过在路由器上手工定义一张ACL列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上,让路由器对收到的流量基于表中规则执行动作–允许、拒绝 ACL匹配规则 至上而下按照顺序依次匹配,一旦匹配中流量,则不再查看下一条。 ACL的分类 基本ACL 只能匹配数据包中的源IP地址 高级ACL...
ACL简述
m0_64363185的博客
12-09 1022
作用: 用来对数据包做访问控制(丢弃或者放行) 结合其他协议,用来匹配范围 ACL工作原理:当数据包从接口经过时,由于接口启用了ACL,此时路由器会对报文进行检查,然后做出相应的处理。 ACL 种类 基础acl(2000--2999);只能匹配IP地址 高级acl(3000--3999)可以匹配源IP、目标IP、源端口、目标端口等三层和四层的字段和协议。 二层acl(4000--4999)根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息制定规则。
10、ACL(访问控制列表)原理与配置
2301_76274559的博客
06-19 2573
本次主要介绍了ACL的相关技术知识,包括ACL的作用,ACL的组成、匹配和分类、通配符的使用方法,以及ACL的基本配置。
acl简介
安静的一个人
07-18 1万+
1 目录 2 基础 2.1 技术背景 ACL这玩意,在工作中,经常会遇到,特别是在数据中心这块,所以还是花点功夫去悟点真理出来。 年轻人,还是要讲武德。 说回悟德,ACL到底是什么玩意,来点背景先 在古代是一夫多妻制,把服务器当成老夫,不在防火墙做限制的话;那么PC1和PC2都是可以访问服务器。真好 回到现代,朝廷要限定一夫一妻制,为了达到这个目的,就得设立一系列法律规则。 要么PC1访问到服务器,要么PC2访问到服务器。 而这一系列法律规则就类似ACL。 你违反了条例,.
基本acl和高级acl的简介及其配置
最新发布
weixin_45473993的博客
06-01 1960
基本acl以及高级acl的简介
ACL详解
weixin_60917414的博客
03-22 2753
ACL详解,很详细
ACL最全详解:原理及作用、分类及特点、配置及需求
热门推荐
最铁头的网工博客
04-29 3万+
ACL,中文名称是“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件通常被称为五元组-分别是报文的源地址、目的地址、源端口、目的端口、端口号等。这样解释ACL,大大家肯定听不懂,那么我打个比喻,ACL相当于一个过滤器,ACL规则就是过滤器的滤芯,安装什么样的滤芯(即根据报文特征匹配的一系列ACL规则),ACL就能过滤出什么样的报文了。 为什么需要ACL? 根据规则过滤的ACL,能够做到阻塞攻击报文、为不同类报文流提供差分服务、对Telnet登录/FTP文件下载进行控制等的功能
ACL.rar_ACL
09-21
建议仔细阅读此文件,以深入了解ACL在实际网络环境中的应用和管理。 总结来说,访问控制列表是网络管理的关键工具,通过精确控制数据包的流动,可以实现有效的网络安全策略。在Cisco设备上,理解并熟练运用ACL是...
ACL技术学习
12-02
PTN技术系列培训 -ACL技术,向对交换芯片ACL技术有所了解的可以看一下
H3C交换机 典型配置举例-6W100-ACL典型配置举例
08-04
6. 配置文件:可以查看交换机的配置文件,了解ACL规则的详细信息。 拒绝指定的主机访问网络典型配置举例 在这个配置举例中,我们将展示如何使用ACL拒绝指定的主机访问网络。这个配置包括以下几个步骤: 1. 适用...
9.5-ACL用于控制Telnet
04-21
1. **理解ACL基础**:首先,你需要了解ACL的工作原理,包括基本的ACL语法、编号规则以及如何定义规则顺序。 2. **配置路由器或交换机**:在ENSP中,选择合适的设备(如Cisco IOS路由器)并进入配置模式,以创建和...
acl详细解读
03-30
本文档对acl进行了详细的解读,能让你对alc有个全面的了解和认识,可以查找acl的所有命令使用!
ACL—访问控制列表
qq_47175413的博客
06-03 4685
r2-acl-basic-2000]rule deny source 192.168.1.254 0.0.0.0 ——0.0.0.0为通配符,0代表不可变,1代表可变(若上述通配符为0.0.0.255相当于匹配192.168.1.X这样特征的流量)基础的ACL——只匹配源,表号范围2000-2999。抓取感兴趣流量——ACL的另一个作用就是和其他服务结合,ACL负责按照事先规定的规则抓取流量。访问控制—— 配置一张ACL列表,列表包含设置好的规则,之后所有的流量按照对应的规则进行执行,允许,拒绝。
ACL(访问控制列表)
qq_58881947的博客
05-10 1240
目录1、ACL概述2、实验一:基本ACL(2000~2999)用法3、实验二:高级ACL(3000~3999)用法(单项访问)4、实验四:ACL时间设定ACL技术作用:通过定义一些列规则来允许或拒绝流量通,提高网络性能、防止网络攻击。保障数据传输的安全可靠性和网络稳定,可定义一些列的规则对数据包进行分类并针对不同类型的报文进行不同的处理以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击可以限制网络访问。ACL技术用法: 设置在路由器或交换机接口上,两个接口协议设置不一样时效果不一样。
ACL———访问控制列表
小柏ぁ的博客
08-27 3049
目录 一、ACL简介 二、ACL的作用 三、访问控制列表的调用方向 四、访问控制列表的处理原则 五、访问控制列表类型 1、标准访问控制列表 2、扩展访问控制列表 验证两种类型 总结 一、ACL简介 ACL——访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。信息点间通信和内外网络的通信都是企业网...
ACL入门指南:如何使用它轻松保护网络安全
weixin_43263566的博客
12-07 5710
ACL包过滤技术
ACL原理与配置
Mo_nor的博客
06-07 2527
3000~3999为高级acl,可以匹配源IP地址、目标IP、源端口号、目标端口、三层(icmp)和四层(tcp、udp)的协议字段。高级acl,尽量用在靠近源地址的地方,保护带宽(涉及协议的必须用高级acl,例:ping,http等)允许tcp协议的指定源地址访问192.168.3.30,然后将acl 3000配置给端口g0/0/1。2、结合其他协议(例:传输层的tcp、udp),ACL可以控制协议的流量能否通过。先允许指定的源地址通行,再拒绝所有源地址通行并配置给端口g0/0/0。
了解 ACL 和配置原理,通过命令行指令和其他方式,实现各终端和服务器之间的交流的实验总结
05-25
ACL(Access Control List)是一种用于控制网络设备中数据流的访问规则的技术。通过ACL,我们可以限制哪些数据包可以经过网络设备,哪些数据包应该被丢弃或拒绝,从而保护网络的安全性。 下面是通过命令行指令和其他方式实现各终端和服务器之间交流的实验总结: 1. 配置ACL规则 在路由器或交换机上,可以通过以下命令创建ACL规则: ``` access-list {acl-number | name acl-name} {permit | deny} protocol source [source-wildcard] [operator port] destination [destination-wildcard] [operator port] ``` 其中,acl-number是ACL的编号,acl-name是ACL的名称,protocol是要允许或拒绝的协议类型,source是源地址,source-wildcard是源地址的通配符,operator是比较运算符,port是端口号,destination是目的地址,destination-wildcard是目的地址的通配符。 2. 应用ACL规则 将ACL规则应用到接口上,可以通过以下命令实现: ``` interface interface-type interface-number ip access-group {acl-number | name acl-name} {in | out} ``` 其中,interface-type是接口类型,interface-number是接口编号,acl-number是ACL的编号,acl-name是ACL的名称,in表示应用到输入方向,out表示应用到输出方向。 3. 测试ACL规则 可以通过ping命令或telnet命令测试ACL规则的效果,例如: ``` ping 192.168.1.2 telnet 192.168.1.2 80 ``` 如果ACL规则允许通过,就可以正常连接;如果ACL规则拒绝通过,就会被阻止连接。 4. 其他方式 除了使用命令行指令外,还可以使用网络模拟器软件来进行测试,例如GNS3、Packet Tracer等。这些软件可以模拟网络设备和终端的交互过程,让我们更加直观地了解ACL规则的应用和效果。 总之,ACL技术是网络安全中非常重要的一部分,通过命令行指令和其他方式实现各终端和服务器之间交流的实验,可以让我们更好地掌握ACL的配置原理和应用方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值