ACL访问控制列表。

已于 2024-03-25 15:09:42 修改
阅读量895 收藏 15
点赞数 9
文章标签: 服务器 网络 运维
于 2024-03-25 15:08:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78327423/article/details/137012708
版权

ACL(Access Control List):访问控制列表!

它不是一种协议,是一个技术!

接口调用方向的建议:

1.基本ACL尽量调用在离目标最近的出站接口

2.高级ACL尽量调用在离源头最近的入站接口

通配符掩码:匹配ACL控制的范围,0代表此位置不可以变化,1代表此位置可以变化。0也就是精确控制,1代表任意控制。

ACL可以通过定义规则来允许或拒绝流量的通过。

ACL工作原理:

acl number 2000

rule 5 permite source 192.168.1.0 0.0.0.255

解释:规则 规则编号 动作 源地址。允许源地址是192.168.1.0/24这个网段的所有流量通过。

ACL由一条或多条规则组成。每条规则必须选择动作。允许或拒绝

每条规则都有一个id序列号,默认是5,步长是5.序列号越小越先进行匹配。一旦匹配到就停止查找,称为命中规则。查完后如果没有符合条件的规则,则称为未命中。

ACL创建后要应用到某个接口上才生效。选择入接口还是出接口。

先细后粗,规则先细节先小,后粗后大

1 拒绝172.16.1.1/24这台主机访问xxx 1  deny 172.16.1.1

2 允许172.16.1.0/24可以访问xxx 2         permit 172.16.1.0

类型:基本ACL、高级ACL和二层ACL。这里只做基本和高级介绍

分类编号范围参数
基本ACL2000-2999源IP地址等
高级ACL3000-3999源IP地址,目的IP地址,源端口,目的端口等

举例:192.168.1.1 0.0.0.0精确匹配,代表这一个IP地址

192.168.1.0 0.0.0.255 网段匹配,代表192.168.1.0/24这个网段的流量

xxx.xxx.xxx.xxx 255.255.255.255代表所有的任意地址,2^32个

192.168.1.1 0.0.0.254 代表网段内的奇数地址

192.168.1.00000001

         0.0.0.11111110   ,0是精确匹配,第一位必须是1才行,也就是奇数

192.168.1.0 0.0.0.254 代表网段内的偶数地址

192.168.1.00000000

          0.0.0.11111110   ,0是精确匹配,第一位必须是0才行,也就是偶数

基本ACL实验拓扑:

配置acl:使得192.168.10.0这个网段在G0/0/1接口出不去


路由器做一个单臂路由

[R1]acl 2000                        #基本ACL
rule 5 deny source 192.168.10.0 0.0.0.255               #拒绝192.168.10.0/24这个网段
rule 10 deny source 192.168.30.0 0.0.0.255
int G0/0/1
traffic-filter outbound acl 2000                #应用到G0/0/1口,即路由器的出口方向

此时,PC1所在的网段都不能从G0/0/1这个口出去了。

高级ACL实验拓扑:

 开启HTTP服务;文件随便选一个目录,点启动

此时PC1可以ping通服务器,客户机也可以正常访问服务器。

现在利用高级ACL禁止客户机访问服务器的www(80)服务

在路由器上配置高级ACL

acl 3000

rule 5 deny tcp source 192.168.1.2 0 destination-port eq 80   #拒绝原IP192.168.1.2的地址利用TCP协议访问目的端口号为80的服务。

此时由于是拒绝的TCP协议,ping服务器还是能ping通的(ping是ICMP协议)。此时客户机上访问服务器的http服务失败。

心在征途
关注
  • 9
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ACL访问控制列表.docx
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
ACL访问控制列表
03-14
ACL访问控制列表实验,有详细的拓扑图和命令。实验有扩展ACL和标准ACL
ACL访问控制列表访实验
m0_64441215的博客
01-24 1731
技术背景: 需要一个工具实现流量过滤ACL是由一系列和语句组成的有序规则的ACL是一个, 能对报文进行匹配和区分.
ACL访问控制列表配置实验
weixin_51612062的博客
05-27 3628
ACL访问控制列表配置实验:要求:1. PC1可以telnet R1,但不能ping R1;PC1可以ping R2,但是不能telnetR2;2. PC2和PC1相反。下面两个路由器一个模拟成PC1,一个为PC2。
访问控制列表ACL-如何禁止员工工作期间玩网络游戏却不影响正常网络应用?_禁止员工下载游戏怎么通过acl限制(1)
最新发布
2401_84297265的博客
05-04 754
2.2配置遵循的条件ACL 指令需要应用于入站数据流或者应用于出站数据流。入站 ACL 是指对到来的分组进行处理后在路由到主站接口,效率高。出站 ACL 是指将分组路由到出站接口,然后根据 ACL 对其进行处理。一般配置不会这样,会增加路由器的工作量。特殊情况下需要计算机进行内网访问服务器ACL 的运行顺序一般是从上到下,每次一条语句。当外来的信息进入路由器接口时,在 ACL 中会对于相应的条件进行指令设置, 指令满足进行立即执行,指令不满足自动跳转到下一行指令。
ACL访问控制列表配置实验
F2444790591的博客
12-27 1995
一、拓扑图 二、配置命令 1、基础配置 (1)LSW1配置信息 sys vlan b 10 20 30 int e0/0/1 port link-type access port default vlan 10 int e0/0/2 port link-type access port defau...
网络系统集成综合实验(六)| 访问控制列表ACL配置
朔方鸟的博客
04-06 2300
该系列文章将会对网络系统集成课程中相关实验进行更新,本篇为第六篇(访问控制列表ACL配置),主要包括基本ACL配置、扩展ACL配置等基本指令,并在原有的局域网拓扑中根据需求进行了ACL配置
访问控制列表ACL-如何禁止员工工作期间玩网络游戏却不影响正常网络应用?
m0_64159645的博客
12-12 1078
网络数据传输过程中,我们经常会经历这样的情况:在传输过程中,有的数据是我们想要的,而有的数据我们并不需要,如果没有ACL技术,我们传输数据的时候,发送方就得小心小心再小心的先去做数据整理,避免发到对方不想要的报文。这样不仅影响收发效率,万一不小心被别有用心的人在发送的数据中“加点料”,还会引起更大的安全隐患。为了能够对发送的报文进行过滤控制,访问控制列表(Access Control List)技术应运而生。
ACL访问控制列表·ppt
04-30
ACL 访问控制列表 ACL(Access Control List,访问控制列表)是一种非常重要的基础性工具,主要用于控制和过滤网络流量。它是由一系列有序的条目组成的,每个条目包含“条件”和“动作”两元素。 ACL 的类型: 1....
ACL访问控制列表说明
10-24
ACL
26_ACL访问控制列表基础.pptx
09-27
ACL访问控制列表基础
访问控制列表ACL
weixin_58669530的博客
03-14 2417
文章目录一、ACL二、实验配置1.配置需求:2.配置步骤:3.配置命令 一、ACL 1、ACL的作用: 1)匹配数据包,实现数据包的控制(过滤或放行) 2、组成: 1)规则:即匹配数据包的各种条件; 2)动作:permit 和 deny ; 3、基本ACL 1)表示方式:ID,取值控制为:2000~2999 2)仅仅能匹配数据包的源IP地址,匹配数据包不精确 3)建议:在调用时,尽量调用在距离目标设备近的地方; 4、高级ACL 1)表示方式:ID,取值控制为:3000~3999 2)可以同时匹配数据包的源
ACL访问控制列表实验
weixin_63970667的博客
07-25 124
由题意可得,pc1可以telent r1,不能telnet r2。下面测试一下,那pc1telnet r2看看,从下图可以看出我们的telnet服务是顺利开启了,下面就可以设置acl配置了。因为使用的是ACL 3000 精确匹配,所以只需要将acl表放在r1进接口处就行了。由上图可知,在配置前的准备就做好了,其相互之间都能通,以方便下面ACL配置。r2上配置telnet:(注意其用户名不能和上面一样不然上面就不起作用了)先测试pc1:通过测试可以看出其符合题意。测试pc2:通过测试可以看出其符合题意。
ACL访问控制列表——华为ensp
weixin_47153988的博客
07-29 2812
文章目录一、访问控制列表概述二、访问控制列表的功能三、访问控制列表的工作原理四、访问控制列表的类型五、ACL访问控制列表实验5.1 实验拓扑及要求5.2 实验配置流程 一、访问控制列表概述 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 二、访问控制列表的功能 限制网络流量、提高网络性能。例如,ACL可以根据数
最详细的ACL介绍与实验配置
yuyeconglong的博客
03-06 3323
ACL原理和实验配置
华为HCIA进阶笔记:ACL 访问控制列表
君逍遥o
06-20 2555
企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定。访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。
ACL访问控制列表基本概念
热门推荐
一个人的旅行的博客
10-08 1万+
1. ACL概述   (1)、ACL全称访问控制列表(Access Control List)。   (2)、基本原理:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息(如源地址、目的地址、协议口、端口号等),根据预先定义好的规则对包进行过滤,从而达到控制的目的。   (3)ACL目的:限制网络流量、提高网络性能;提供对通信流量的控制手段;提供网络访问的基本安全手段。
4. 网络安全基础与网络接入
Flag少侠的博客
01-31 1143
4. 网络安全基础与网络接入
ACL实验
weixin_74351308的博客
12-06 921
需求里提到PC1可以远程登录R1,却不能 ping R1这个需求需要关注数据包中的源IP地址、目标IP地址、协议及端口号,所以选择高级ACL。1、PC1可以 telnet R1 ,但不能 ping R1;PC1可以 ping R2,但不能 telnet R2;3、R1和R2上配置标准aaa认证登录用户。1、根据实验需求创建相应的ALC列表。5、根据需求配置ACL列表。2、PC1和PC2相反。4、虚拟登录接口调用认证。2、根据需求写入规则。3、进入接口进行调用。2、开启远程登录服务。
ensp acl访问控制列表
08-30
在ensp中配置ACL访问控制列表,可以通过以下步骤进行操作: 1. 进入ensp CLI命令行界面。 2. 使用acl命令创建一个ACL,并定义它的规则。例如,可以指定允许或拒绝哪些IP地址、端口、协议等等。 3. 将ACL应用到设备...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值