一节课带你学会ACL原理与配置

最新推荐文章于 2023-06-06 19:05:25 发布
最新推荐文章于 2023-06-06 19:05:25 发布
阅读量323 收藏 2
点赞数 2
分类专栏: 华为路由器交换机ENSP讲解 计算机网络 文章标签: 网络 智能路由器 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_76410765/article/details/129694778
版权

目录

一. ACL概述

在这里插入图片描述ACL 访问控制列表

  1. 通信四元素 源地址 目的地址 源端口 目的端口
  2. 通信五元素 源地址 目的地址 源端口 目的端口 协议

1.1 ACL的工作原理:

在这个接口的地方定义n条规则进行筛选过滤数据包 如果匹配就放行 如果拒绝就丢弃 规则判定全部结束之后会进入一个隐藏的规则 华为放行所有 思科拒绝所有

1.2 ACL的匹配规则:

一个接口的一个方向只能调用一个 ACL,一个ACL可配置多条规则,从上往下依次匹配 ,匹配即停止

1.3 ACL的种类

  • 基本acl (2000-2999)只能匹配源ip地址 ( 用于靠近目的点)
  • 高级acl (3000-3999) 可以匹配通信五元素 (用于靠近源的地方)
  • 二层acl (4000-4999) 匹配mac地址和一些二层协议 (仅作了解)

二. ACL模拟实验

要求:1.仅允许pc1访问192.168.2.0/24网络
2. 禁 止192.168.1.0/24 网络ping web服务器
3. 仅允许clinet1访问web服务器的www服务

ACL模拟实验
在这里插入图片描述

2.1 要求一设置

首先配置路由器R1的ip
在这里插入图片描述此时第一个就已经配置完成
在这里插入图片描述pc1可以ping通pc3 pc2 不行
在这里插入图片描述
在这里插入图片描述

2.2 配置设置二

设置二配置完成

在这里插入图片描述
由于是禁止ping所以还是可以进行访问的

设置他的访问文件

在这里插入图片描述可以看出是我们是可以进行访问的
在这里插入图片描述可以看出我们是无法进行ping的 所以第二条配置也完成了
在这里插入图片描述

2.3 配置条件三

在这里插入图片描述可以看出clinet1 是可以访问的
在这里插入图片描述
添加clinet3 访问失败
在这里插入图片描述
实验完成

昨日海棠依旧.
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ACL原理配置ACL原理
10-17
ACL原理配置ACL原理)中兴售后工程师认证培训资料
ACL原理配置
manyulanlanlu的博客
06-06 1170
2、匹配到第一条后续相同的将不再匹配,一个端口只能匹配一条策略,只能调用一个ACL方法,要配其他的·,必须删除原先的。虽然划分了vlan,但不是流量控制,只是单纯划分广播域,而且通过三层交换机或单臂路由可以实现不同vlan间的通信。3000~3999:高级ACL,可以匹配源ip地址,目标ip还可以匹配源端口号,目标端口还包括三层或四层的协议字段。结合其他协议(tcp/udp/http等)匹配范围,ACL可以控制协议的流量(数据包)是否通过。多条策略的匹配原则:1、有则匹配,无则放通。
ACL原理配置
情不知所起,一往情深
08-24 2129
       访问控制列表一般是在网络层和传输层对数据包进行访问控制。访问控制既可以是允许数据包通过也可以是拒绝数据包通过。访问控制列表一般分为三种,标准访问控制列表访问控制列表的序列号从 1-99和1300-1999,它是基于网络源地址的访问控制列表。扩展访问控制列表标号从100-199和2000-2699,它基于网络层的源地址目的地址和传输层的协议和端口号的访问控制列表。还有命名访问控制列...
ACL 配置实例学习记录
业余幻想家的博客
07-15 838
ACL 配置实例
五:ACL访问控制概述和配置
小小关的博客
01-04 918
一:ACL 访问控制 squid 提供了强大的代理控制机制,通过结合ACL(Access Control list ,访问控制列表)进行限制,可以针对源地址目的地址,访问的URL路径,访问的时间等进行条件过滤 在squid.conf 文件中,http 的访问主要由ACL和httpaccess 共同实现的,用于控制条件和实验控制 《1:使用ACL定义需要控制的条件 《2:通过http access 对已定义的列表做allow或deny 访问控制 《3:定义ACL访问控制列表 AC...
ACL
weixin_50339735的博客
04-19 1105
ACL技术背景 ACL实现的功能:通过定义规则来允许或拒绝流量的通过 ACL(Access Control List),是一张管理员手动添加的用于数据包访问控制的列表,路由器通过逐项读取列表中的条目来判断当前数据包是 放行还是丢弃。命中即执行,不再读取后面的列表是一个路由器数据处理数据包的行为规范手册。 ACL分类 (1)标准(基本)ACL:参数是源IP地址 (2)拓展(高级)ACL:参数是源IP地址目的IP地址、源端口、目的端口 (3)特殊(二层)ACL:参数是源MAC地址,目的MAC地址,以太帧协议类
【实操】路由选择工具ACL
XMWS-IT
12-04 882
一、背景介绍 ACL全称access control list,作为一种路由选择工具更多的是应用于路由过滤,根据ACL编号可以分为: 基础访问控制列表 高级访问列表 指定2层接口组 [R1]acl number ? INTEGER<2000-2999> Basic access-list(add to current using rules) INTEGER<3000-3999> Advanced access-l...
思科路由器:标准ALC实验
迷逝
10-28 1399
标准ALC实验 实验要求 要求10网段禁止访问整个50网段,访问其他不受影响; 要求40.1.1.1 PC禁止访问50网段,其他不受影响; 要求10.1.1.1禁止访问40网段,其他不受影响 实验步骤 根据上图在Cisco Packet Tracer画拓扑图;(省略) 按照上图中的提示配置全网互通;(省略) 分析实验要求 配置ALC 分析实验要求 拓扑图分析 执行命令 按照上图中的分析,我们发现要求1和2在同一个设备和接口 1、要求10网段禁止访问整个50网段,访问其他不受影响; access-
12 ACL原理配置.pptx
最新发布
01-25
12 ACL原理配置
ACL配置与管理以及不同网段直接限制互访
05-25
压缩包内包含两个PPT和两个文档,...1、访问控制列表ACL.pptx 2、简化流策略 配置禁止指定主机访问网络示例.docx 3、配置通过流策略实现不同网段间限制互访示例.docx 4、配置通过流策略实现不同网段间限制互访示例.pdf
ACL配置
09-27
ACL配置,适合刚刚学习的情况
华为ACL(V4.0)专题原理配置指导
09-16
系统介绍了ACL的基本概念,及其在华为产品上的实现原理配置指导。
网络基础学习(第八章):ACL原理配置
weixin_42054864的博客
06-06 1906
一、ACL访问控制列表1.1 ACL的两种作用:● 用来对数据包做访问控制(丢弃或者放行)● 结合其他协议,用来匹配范围1.2 访问控制列表● 读取第三层,第四层包头信息● 根据预先定义好的规则对包进行过滤1.3 访问控制列表在接口应用的方向● 出: 已经过路由器的处理,正离开路由器接口的数据包。● 入:已到达路由器接口的数据包,即将被被处理。注:数据是有去又回的,进的是进口,回来的时候就是出口,出的是出口,回来的时候就是进口。
ACL详解
weixin_60917414的博客
03-22 2479
ACL详解,很详细
ACL的基本原理配置
ll945608651的博客
02-10 5746
ACL,中文名称是“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件通常被称为五元组-分别是报文的源地址目的地址、源端口、目的端口、端口号等。这样解释ACL,大大家肯定听不懂,那么我打个比喻,ACL相当于一个过滤器,ACL规则就是过滤器的滤芯,安装什么样的滤芯(即根据报文特征匹配的一系列ACL规则),ACL就能过滤出什么样的报文了。ACL是由一系列permit或deny语句组成的、有序规则的列表。ACL是一个匹配工具,能够对报文进行匹配和区分。
ACL原理配置(一、前言 二、ACL概述 三、ACL的组成实验演示通配符(1)通配符(2) ACL的分类与标识ACL基本配置 ACL高级配置​编辑)
qq_53235556的博客
09-16 1634
ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。技术背景:ACL就是实现流量过滤的工具 中文名叫做访问控制列表1.ACL是由一系列permit(允许)或deny(拒绝)语句组成的、有序(有次序的)规则的列表(列表代表在一个ACL中可以有多个规则)。2.ACL是一个匹配工具,能够对报文进行匹配和区分。(匹配就是我们就ACL来对报文的特征做出个定义;区分就是识别的意思)ACL应用。
ACL原理配置
赵忠强
08-28 2948
1.ACL的简介 2.ACL的作用 3.ACL的调用方向 4.ACL的处理过程原则 5.ACL的类型 6.ACL配置 1.ACL的简介 ACL——访问控制列表(Access Control list,ACL)是应用在路由器接口的指令列表(即规则),它读取的是TCP/IP五层模型的第三层、第四层的报文头信息,根据预先定义好的规则对报文进行过滤。 IP数据报报文结构 TCP报文结构 ACL根据IP报头中的源地址、协议号、目标地址和TCP报头中的源端口、目标端口这5个元素来定义规则 ..
华为交换机路由器acl原理+最常用操作配置手册
09-06
华为交换机和路由器中采用的ACL(访问控制列表)是一种用于筛选网络流量的功能。它通过在设备上设置规则来限制数据包的流动,以保护网络安全。 ACL原理主要包括三个方面:匹配条件、规则动作和规则优先级。匹配条件用于指定要过滤或允许通过的数据包,包括源IP地址目的IP地址、传输层协议(如TCP或UDP)等。规则动作用于定义匹配条件满足时要采取的操作,如允许通过或丢弃数据包。规则优先级用于确定应用规则的顺序,以便正确处理数据包。 最常用的操作配置手册通常包括以下内容: 1. 创建ACL:通过命令行界面或网络管理界面,用户可以创建ACL实例。ACL实例是一组规则的容器,用于实现ACL功能。 2. 添加规则:通过命令行界面或网络管理界面,用户可以为ACL实例添加规则。每个规则由匹配条件和规则动作组成。 3. 配置规则优先级:用户可以为每个规则指定优先级,以确保正确的规则顺序。 4. 应用ACL配置ACL实例应用于特定的接口或协议。 5. 修改ACL:用户可以随时修改ACL规则,添加或删除规则,以满足网络需求的变化。 6. 验证ACL配置:用户可以使用命令行界面的show命令来验证ACL配置是否成功,以及ACL是否按预期工作。 通过以上操作配置手册,用户可以根据自己的网络需求创建和配置ACL,实现对网络流量的控制和保护。华为交换机和路由器ACL功能可以保护网络安全,限制非授权访问和防止网络攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

昨日海棠依旧.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值