ACL技术/访问控制列表

于 2024-07-29 12:19:20 发布
阅读量347 收藏 5
点赞数 9
文章标签: 网络安全 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_76679440/article/details/140761610
版权
原理:网络设备通过网络管理员事先设定好的报文匹配规则对经过这台设备的流量进行匹配,如果匹配上则执行预先设定好的动作。

  • ACL功能

ACL功能:
  1.访问控制:对流经设备的流量,进行匹配处理的过程
    流量的流入和流出方向是一个相对的概念
    处理的动作
      permit---允许
      deny----拒绝
  2.抓取流量:ACL经常和其他协议联动使用,ACL只作抓取流量的工作,而对应的动作由其他协议完成

  • ACL匹配规则

1.自上而下,逐一匹配;一旦匹配上某条规则,则按照该条规则直接执行相应动作,不再向下匹配
2.若都没有匹配上,则执行默认动作
    思科设备的ACL访问控制列表最后隐含条件为拒绝所有
    华为设备的ACL访问控制列表最后隐含条件为允许所有----对未匹配的流量不做处理

  • ACL分类

1.基本ACL:基于IP报文的源IP地址对流量进行匹配
    特点:编号:2000-2999
2.高级ACL:基于IP报文的源IP地址、协议字段、IP报文优先级、TCP源端口号/UDP源端口号等信息
    特点:编号:3000-3999
3.二层ACL:基于以太网数据帧中的信息来定义规则,比如源MAC地址
    特点:编号:4000-4999

  • 基础配置

  • 拓扑图

  • 实验需求

需求1:PC1可以访问2.0/24网段,但PC2不可以

分析:因为仅对源IP要求,故使用基本ACL即可,并且此时的配置位置应该更加靠近目标,
    以免对其他访问地址的误伤
  [Huawei]acl 2000--创建基本ACl列表
  [Huawei-acl-basic-2000]rule 5 ?--创建列表规则项,列表序号以5步为开销
    deny--------拒绝           
    permit------允许       
  [Huawei-acl-basic-2000]rule 5 deny source 192.168.1.2 0.0.0.0
  [Huawei-acl-basic-2000]rule permit source any--允许所有源IP访问
  [Huawei]interface g 0/0/0--进入相应接口进行宣告
  [Huawei-GigabitEthernet0/0/0]traffic-filter ?--调用时区分流量方向否则不生效
    inbound---入接口   
    outbound--出接口  
  [Huawei-GigabitEthernet0/0/0]traffic-filter outbound acl 2000

  [Huawei]acl 2000
  • 查看界面配置
查看界面配置:
  [Huawei-acl-basic-2000]display this
  [V200R003C00]
  #
  acl number 2000  
   rule 5 deny source 192.168.1.2 0 
   rule 10 permit 
  #
删除规则:
    [Huawei-acl-basic-2000]undo rule 10
删除ACL列表:
    [Huawei]undo acl 2000 
查看ACL列表:
    [Huawei]display acl 2000 
    [Huawei]display acl 2000
    Basic ACL 2000, 2 rules
    Acl's step is 5
     rule 5 deny source 192.168.1.2 0 (5 matches)
     rule 10 permit (87 matches)

需求2:PC1可以访问PC3,但是不能访问PC4;PC2可以访问PC3和PC4;

分析:使用高级ACL,并且为了减少不必要的数据转发,应该更加靠近源的位置。
  [Huawei]acl 3000
  [Huawei-acl-adv-3000]rule 5 deny ?
    ip       Any IP protocol
  [Huawei-acl-adv-3000]rule 5 deny ip ?
    source               Specify source address
  [Huawei-acl-adv-3000]rule 5 deny ip source 192.168.1.1 ?
    0                 Wildcard bits : 0.0.0.0 ( a host )
  [Huawei-acl-adv-3000]rule 5 deny ip source 192.168.1.1 0 destination 192.168.2.2 0
  [Huawei-acl-adv-3000]rule permit ip source any
  [Huawei-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

需求3:PC1可以pingR2,但是不能telnet R2 

分析:因为此时是针对于不同协议进行,所以需要使用高级ACL
1.首先使用路由器来代替PC1--基本配置省略
2.
  [Huawei]acl name policy 3000 ----创建编号为3000,名称为policy的列表
  [Huawei-acl-adv-policy]rule deny tcp source 192.168.1.1 0 destination 12.0.0.2 0
    destination-port eq telnet ---拒绝源192.168.1.1,访问目标12.0.0.2的23号端口。
  [Huawei-acl-adv-policy]rule permit icmp source 192.168.1.1 0 destination 12.0.0.2 0
    允许源192.168.1.1,访问12.0.0.2,通过ICMP访问。
  [Huawei-acl-adv-policy]rule permit ip source any
  [Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 3000

高溪流
关注
ACL(标准/扩展访问控制列表)
ITwang1的博客
08-28 3674
一 定义及作用 定义:它是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 作用:读取三层四层信息,根据预先定义好的规则对流量进行过滤,筛选。 三层信息包括(源目IP) 四层信息包括(tcp/udp协议 源目端口号) 二 ACL的处理原则 调用ACL的出入接口区别 出:已经被本地路由器处理过了,流量将离开本地路由器; .
ACL访问控制列表[整理].pdf
10-19
ACL访问控制列表[整理].pdf
网络安全技术- ACL路由器访问控制列表)-05 ACL的具体应用.mp3
07-04
网络安全技术- ACL路由器访问控制列表)-05 ACL的具体应用.mp3
ACL介绍及基本命令配置
m0_74412260的博客
03-21 7362
ACL:又称访问控制列表,它只是一个匹配用的工具,用于过滤经过接口的数据包,根据规则要么放通,要么丢弃。
网络基础——ACL访问控制列表
最新发布
wh940830165的博客
03-31 954
ACL 是指访问控制列表(Access Control List),它用于控制网络设备或操作系统中的访问权限。ACL 可以根据规则限制或允许特定用户或网络流量访问特定资源。
华为ACL配置命令详解
SuSe的专栏
01-29 7551
ACL(Access Control List)即访问控制列表,可以在路由器、交换机等设备上进行配置,用来限制网络中数据流的访问,实现基本网络安全控制。ACL通过匹配数据包的源地址、目的地址、协议类型、端口号等信息来控制数据流在网络中的流向。ACL是网络设备中常用的安全配置之一,通过限制数据流的访问,提高了网络的安全性。文章从ACL类型、配置命令、常用命令等多个方面进行了详细的阐述,希望对大家在实际应用中使用ACL有所帮助。
acl3000acl2000
Richardlygo的博客
07-24 7030
acl3000acl2000
ACL访问控制列表
低温热源的博客
03-21 1783
ACL访问控制列表
H3C交换机典型(ACL访问控制列表配置实例
10-01
ACL(Access Control List,访问控制列表)是网络设备中用于定义数据包过滤规则的一种技术。在H3C交换机中配置ACL,可以实现对网络流量的精细控制,从而满足企业或组织对于网络访问权限的特定需求。 根据给出的文档...
ACL基本原则
weixin_43142543的博客
12-11 5350
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、ACL的作用二、使用步骤1.引入库2.读入数据总结功能: 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可
HCL实验:三种ACL配置
计算机
04-06 8257
ACL访问控制列表)可以设置规则来过滤路由。有三种acl,分别为:基本acl2000 - 2999)、高级acl3000 - 3999)和二层acl4000 - 4999)。
华为eNSP:ACL的配置-访问控制技术
qq_59718828的博客
10-06 1万+
华为eNSP配置高级ACL
基本ACL和高级ACL
qq_50981675的博客
02-26 7956
ACL的分类 ACL的类型 编号范围 规则制定的主要依据 基本ACL 2000~2999 报文的源IP地址等信息 高级ACL 3000~3999 报文的源IP地址、目的IP地址、报文优先级、IP承载的协议类型及特性等三、四层信息 二层ACL 4000~4999 报文的源MAC地址、目的MAC地址、IEEE802.1p优先级、数据链路层协议类型等二层信息 用户自定义ACL 5000~5999 用户自定义报文的偏移位置和偏移量、从报文中提取出的相关内容等信息 一、基本ACL的.
华为H3C ACL配置
热门推荐
弱水滴石的博客
01-16 6万+
一、ACL功能简介 随着网络规模的扩大和流量的增加,对网络安全的控制和对带宽的分配成为网络管理的重要内容。通过对数据包进行过滤,可以有效防止非法用户对网络的访问,同时也可以控制流量,节约网络资源。ACL(Access Control List,访问控制列表)即是通过配置对报文的匹配规则和处理操作来实现包过滤的功能。 二、ACL种类 1. 基本ACL:只根据数据包的源IP地址制定规则,序号
ACL的认知及配置
shengmodizu的博客
01-06 363
文章目录1. 访问控制列表ACL)概念:ACL两种作用:ACL工作原理:ACL 种类:ACL(访问控制列表)的应用原则:ACL应用规则:2. 配置实验 1. 访问控制列表ACL)概念: ACL(Access Control Lists,缩写ACL),是存取控制列表。它读取第三层和第四层的包头信息(这里就引出了通信四元素:原地址,目标地址,源端口。目标端口),根据预先设置的规则对包进行过滤。 ACL两种作用: 用来对数据包做访问控制(丢弃或放行) 结合其他协议,用来匹配范围 ACL工作原理: 当数据包
HCIA学习笔记(7)——ACL
小白一直白
04-27 4072
ACL(access control list) 定义:由一系列规则组成的集合。设备可以通过这些规则对数据包进行分类,并对不同类型的报文进行不同的处理。 分类: 1、基本ACL,编号范围2000~2999,通过源ip进行匹配; 2、高级ACL,编号范围3000~3999,可以使用报文的源/目的IP地址、源/目的端口号以及协议类型等信息来匹配报文; ...
ACL (访问控制列表)相关理论与基础命令
Gengchenchen的博客
10-30 2002
访问控制列表ACL)一、访问控制列表概述二、访问控制列表的工作原理(一)、访问控制列表在接口应用的方向(二)、访问控制列表的处理过程(三)、ACL: access list 访问控制列表1、ACL两种作用:2、acl 工作原理:3、acl种类:4、ACL(访问控制列表)的应用原则:三、ACL相关命令(一)、基本acl配置命令(二)、高级ACL配置命令 一、访问控制列表概述 1、读取第三次、第四层包头信息 2、根据预先定义好的规则对包头进行过滤 二、访问控制列表的工作原理 (一)、访问控制列表在接口应用的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值