了解ACL

最新推荐文章于 2024-04-12 22:20:14 发布
最新推荐文章于 2024-04-12 22:20:14 发布
阅读量3k 收藏 14
点赞数 1
文章标签: 网络 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76875445/article/details/129728970
版权

了解ACL

一、ACL概述

1.1 ACL是什么

  • ACL:(Access Control List)访问控制列表,是由一条或多条规则组成的集合。ACL本质上是一种报文过滤器,规则是过滤器的滤芯(一般是基于通信五元素进行过滤)。设备可以根据读取的第二、三层的包头信息,根据预先定义好的规则对包进行过滤。

  • 通信五元素:源IP地址、目的IP地址、源端口、目的端口、协议(四元素则去掉协议)
    在这里插入图片描述

  • 访问控制列表在接口应用的方向
    出:已经过路由器的处理,正离开路由器接口的数据包
    入:已到达路由器接口的数据包,将被路由器处理
    在这里插入图片描述

二、ACL工作原理与应用原则

2.1 ACL工作原理

  • 当数据包从接口经过时,由于接口启用了ac1,此时路由器会对报文进行检查,然后做出相应的处理
    在这里插入图片描述

2.2 ACL应用原则

1、一个接口的同一个方向只能调用一个ACL
2、一个ACL里面可以有多个rule规则,按照规则ID从小到大排序,从上往下依次执行
3、数据包一旦被某个rule匹配,就不再往下继续匹配
4、用来做数据包访问控制时,默认隐含放过所有(华为设备)
在这里插入图片描述

三、ACL的分类与作用

3.1 ACL的分类

  • 基本ACL(2000~2999):只匹配源IP
  • 高级ACL(3000~3999):可根据通讯五元素匹配
  • 二层ACL(4000~4999):根据数据包的源MAC地址、目的MAC地址、802.1g优先级、二层协议类型等二层信息制定规则。
  • 基本ACL:尽量用在靠近目的点
  • 高级ACL:尽量用在靠近源的地方(可以保护带宽和其他资源)
    在这里插入图片描述
    在这里插入图片描述

四、ACL实验

在这里插入图片描述

  • 实验完成以下任务:
    1、仅允许PC1访问192.168.2.0/24网络
    2、禁止192.168.1.0/24网段ping web服务器
    3、仅允许client1服务器访问web服务器的www服务
    (1)解题思路:一台主机所以我们用基本ACL就能解决,它的要求是仅允许一台访问,所以我们设置PC1能访问的同时,再设置拒绝其余所有主机访问(华为默认放通所有)
    在这里插入图片描述
    在这里插入图片描述

验证一下:PC1ping一下PC3
在这里插入图片描述
在这里插入图片描述
(2)解题思路:禁止一个网段进行ping,ping的话用到的协议是ICMP,那么需要用到高级ACL,只需要禁止192.168.1.0/24网段进行ping就行,其余都可以访问,所以不用设置
在这里插入图片描述
验证:
在这里插入图片描述

(3)解题思路:仅client1访问web服务器的www(端口号:80),还是高级ACL,设置它可以访问,禁止其余所有访问
在这里插入图片描述

在这里插入图片描述

一往无前从今始
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL技术学习
12-02
PTN技术系列培训 -ACL技术,向对交换芯片ACL技术有所了解的可以看一下
H3C交换机 典型配置举例-6W100-ACL典型配置举例
08-04
6. 配置文件:可以查看交换机的配置文件,了解ACL规则的详细信息。 拒绝指定的主机访问网络典型配置举例 在这个配置举例中,我们将展示如何使用ACL拒绝指定的主机访问网络。这个配置包括以下几个步骤: 1. 适用...
10、ACL(访问控制列表)原理与配置
2301_76274559的博客
06-19 2455
本次主要介绍了ACL的相关技术知识,包括ACL的作用,ACL的组成、匹配和分类、通配符的使用方法,以及ACL的基本配置。
ACL最全详解:原理及作用、分类及特点、配置及需求
热门推荐
最铁头的网工博客
04-29 3万+
ACL,中文名称是“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件通常被称为五元组-分别是报文的源地址、目的地址、源端口、目的端口、端口号等。这样解释ACL,大大家肯定听不懂,那么我打个比喻,ACL相当于一个过滤器,ACL规则就是过滤器的滤芯,安装什么样的滤芯(即根据报文特征匹配的一系列ACL规则),ACL就能过滤出什么样的报文了。 为什么需要ACL? 根据规则过滤的ACL,能够做到阻塞攻击报文、为不同类报文流提供差分服务、对Telnet登录/FTP文件下载进行控制等的功能
什么是ACL?
最新发布
weixin_67092935的博客
04-12 670
因此,提高网络安全性服务质量迫在眉睫。通过ACL可以实现对网络中报文流的精确识别和控制,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。根据规则过滤的ACL,能够做到阻塞攻击报文、为不同类报文流提供差分服务、对Telnet登录/FTP文件下载进行控制等的功能,从而提高网络环境的安全性和网络传输的可靠性。ACL工作主要是根据规则进行,ACL规则里包括他的规则编号(顺序),动作(允许或者拒绝)规则匹配的地址段(源/源-目的)生效时间段。
ACL—访问控制列表
qq_47175413的博客
06-03 4380
r2-acl-basic-2000]rule deny source 192.168.1.254 0.0.0.0 ——0.0.0.0为通配符,0代表不可变,1代表可变(若上述通配符为0.0.0.255相当于匹配192.168.1.X这样特征的流量)基础的ACL——只匹配源,表号范围2000-2999。抓取感兴趣流量——ACL的另一个作用就是和其他服务结合,ACL负责按照事先规定的规则抓取流量。访问控制—— 配置一张ACL列表,列表包含设置好的规则,之后所有的流量按照对应的规则进行执行,允许,拒绝。
ACL(访问控制列表)
qq_58881947的博客
05-10 1173
目录1、ACL概述2、实验一:基本ACL(2000~2999)用法3、实验二:高级ACL(3000~3999)用法(单项访问)4、实验四:ACL时间设定ACL技术作用:通过定义一些列规则来允许或拒绝流量通,提高网络性能、防止网络攻击。保障数据传输的安全可靠性和网络稳定,可定义一些列的规则对数据包进行分类并针对不同类型的报文进行不同的处理以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击可以限制网络访问。ACL技术用法: 设置在路由器或交换机接口上,两个接口协议设置不一样时效果不一样。
ACL入门指南:如何使用它轻松保护网络安全
weixin_43263566的博客
12-07 5448
ACL包过滤技术
一文了解“什么是ACL”、“什么是EACL”、“什么是NAACL”、“什么是AACL”国际会议
yinizhilianlove的博客
10-24 7125
最近有小伙伴私信问:什么是ACL国际会议,除了ACL,EACL、NAACL、AACL分别是什么会议,它们有什么联系吗?另外ACL、EACL、NAACL、AACL分别是什么等级的会议呢?为此,作者针对这些问题,统一做了整理给大家分享交流。相信看完本文,你一定会对ACL有一个全面的了解。如果有错误的地方欢迎大家批评指正。
acl详细解读
03-30
本文档对acl进行了详细的解读,能让你对alc有个全面的了解和认识,可以查找acl的所有命令使用!
网络工程实验 配置扩展ACL
12-15
在配置扩展 ACL 之前,需要了解扩展 ACL 的原理和配置方法。扩展 ACL 可以根据配置的规则对网络中的数据进行过滤,对数据包的源 IP 地址、目的 IP 地址、协议、源端口、目的端口进行检查。这使得扩展 ACL 能够提供...
ACL的基本工作原理及配置方法
11-03
介绍了Cisco路由器中常见ACL类型的基本工作原理和配置,是初学者快速了解ACL技术的学习资料。
acl工作原理图文详解和基本配置
06-18
acl访问控制列表的工作原理,基本配置,图文详细讲解
ACL原理及配置(ACL原理)
10-17
ACL原理及配置(ACL原理)中兴售后工程师认证培训资料
pt扩展ACL.doc
05-30
通过本文档,你可以了解ACL的设计原理,里面还包含了实验室所用到的拓扑图以及相关代码,每一步的步骤都会有。
CISCO ACL配置详解
03-22
CISCO ACL 配置详解 CISCO ACL(Access Control List,访问控制列表)是一种基于包过滤技术的安全机制,用于控制网络流量、限制访问权限、...本文对 ACL 的配置详解能够帮助读者快速了解 ACL 的基础知识和配置方法。
ACL原理以及配置
zy748539的博客
05-23 2万+
一.什么是ACL?   访问控制列表(Access Control list,ACL)是应用在路由器接口的指令列表(即规则)。它读取的是TCP/IP五层模型的第三层、第四层的报文头信息,根据预先定义好的规则对报文进行过滤。 IP数据报报头结构 TCP报头结构   ACL根据IP报头中的源地址、协议号、目标地址和TCP报头中的源端口、目标端口这5个元素来定义规则。 ACL的作用   ACL的作用是用于控制设备之间的数据包的互通。 二.ACL的类型 基本ACL   编号范围2000-2999   参数:
ACL基础详解
将勤补拙
11-30 1万+
为了更安全的公司网络环境,可以使用ACL提供的基本通信流量过滤能力来实现。 一,ACL概述 1.流量过滤 常用的流量过滤器 ①集成路由器内置的防火墙 ②专用的安全设备 ③服务器 企业路由器能够识别有害流量并阻止它访问和破坏网络,几乎所有的路由器都可以根据数据包的源IP地址和目的IP地址来过滤流量,它还可以根据特定的应用和协议来过滤流量,例如TCP,HTTP,FTP,和Telnet 2.访问控制列表...
【计算机网络ACL工作原理及标准
Running Snail
03-19 5320
【实验名称】编号的标准IPv4访问列表。 【实验目的】 掌握路由器上编号的标准IP访问列表规则及配置。 【背景描述】 你是一个公司的网络管理员,公司的经理部、财务部门和销售部门分属不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门不能对财务部门进行访问,但经理部可以对财务部门进行访问。PC1代表经理部的主机,PC2代表销售部门的主机、PC3代表财务部门的主机。 【实验原理】 访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,哪些数据包可
了解 ACL 和配置原理,通过命令行指令和其他方式,实现各终端和服务器之间的交流的实验总结
05-25
ACL(Access Control List)是一种用于控制网络设备中数据流的访问规则的技术。通过ACL,我们可以限制哪些数据包可以经过网络设备,哪些数据包应该被丢弃或拒绝,从而保护网络的安全性。 下面是通过命令行指令和其他方式实现各终端和服务器之间交流的实验总结: 1. 配置ACL规则 在路由器或交换机上,可以通过以下命令创建ACL规则: ``` access-list {acl-number | name acl-name} {permit | deny} protocol source [source-wildcard] [operator port] destination [destination-wildcard] [operator port] ``` 其中,acl-number是ACL的编号,acl-name是ACL的名称,protocol是要允许或拒绝的协议类型,source是源地址,source-wildcard是源地址的通配符,operator是比较运算符,port是端口号,destination是目的地址,destination-wildcard是目的地址的通配符。 2. 应用ACL规则 将ACL规则应用到接口上,可以通过以下命令实现: ``` interface interface-type interface-number ip access-group {acl-number | name acl-name} {in | out} ``` 其中,interface-type是接口类型,interface-number是接口编号,acl-number是ACL的编号,acl-name是ACL的名称,in表示应用到输入方向,out表示应用到输出方向。 3. 测试ACL规则 可以通过ping命令或telnet命令测试ACL规则的效果,例如: ``` ping 192.168.1.2 telnet 192.168.1.2 80 ``` 如果ACL规则允许通过,就可以正常连接;如果ACL规则拒绝通过,就会被阻止连接。 4. 其他方式 除了使用命令行指令外,还可以使用网络模拟器软件来进行测试,例如GNS3、Packet Tracer等。这些软件可以模拟网络设备和终端的交互过程,让我们更加直观地了解ACL规则的应用和效果。 总之,ACL技术是网络安全中非常重要的一部分,通过命令行指令和其他方式实现各终端和服务器之间交流的实验,可以让我们更好地掌握ACL的配置原理和应用方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值