ACL技术---访问控制列表

最新推荐文章于 2023-12-18 21:18:45 发布
最新推荐文章于 2023-12-18 21:18:45 发布
阅读量56 收藏 1
点赞数
文章标签: 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_77790151/article/details/134062072
版权

ACL技术---访问控制列表

第一:安全

第二:稳定

对于网络中的流量的一种处理方式,(放通、拒绝)。

ACL功能

1、访问控制

在设备的流入或流出接口上,匹配流量,然后执行设定的动作

允许---permit

拒绝---deny|

2、抓取流量

ACL经常与其他协议共同使用。-----所以动作均为允许。

ACL的匹配规则

自上而下、逐一匹配。若匹配成功则按照相应规则执行,不再向下匹配;若没有匹配上,则执行默认规则(在华为中,为允许所以)

ACL分类

1、基本ACL

基于IP报文的源IP地址定义规则

编号:2000~2999

2、高级ACL

基于源目IP、IP报文协议字段、IP报文优先级、IP报文长度、TCP源目端口号、UDP源目端口等信息来定义规则。

编号:3000~3999

3、二层ACL

基于MAC地址来定义规则

编号:4000~4999

4、用户自定义ACL

需求一

PC1可以访问192.168.2.0/24网段,而PC2不可以。·分析:

仅对源地址有要求,配置基本ACL

基本ACL配置规则----靠近目的进行配置。|

配置

[r2]acl 2000 ----创建基本ACL列表

[r2-acl-basic-2000]rule-permit source 192.168.1.253 0.0.0.0 ---创建规则

通配符-----32位二进制,0代表不可变,1代表可变

[r2-GigabitEthernet0/0/1]traffic-filter outbound acl 2000---在0/0/1接口的出方向调用acl2000列表—个接口的一个方向只能调用一张ACL列表。但是一个ACL列表可以在多个接口使用

[r2]display acl 2000---查看ACL列表

需求二

要求PC1可以访问PC3,但是不能访问PC4

分析:对目标有要求,使用高级ACL;更靠近源。

[r1-acl-adv-3000]rule permit ip source 192.168.1.253 dO|destination 192.168.2.253 0.0.0.0

[r1-acl-adv-3000]rule deny ip source 192.168.1.253 0.0.0.0 destination 192.168.2.2520.0.0.0

[r1-GigabitEthernetO/0/1]traffic-filter inbound acl 3000

需求三

要求:PC1可以ping通R2,但是不能telnet R2

[r1]acl 3100

[r1-acl-adv-3100]rule permit icmp source 192.168.1.253 0 destination 2.2.2.2 0

[r1-acl-adv-3100]rule deny tcp source 192.168.1.253 0 destination 2.2.2.2 0 dest ination-port eq 23

[r1-GigabitEthernet0/0/0]traffic-filter outbound acl 3100

 

এ日出到迟暮
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
acl在内核里的位置_访问控制列表详解(ACL
weixin_39627455的博客
12-30 441
什么是访问控制列表?之前学习的都是让网络如何连通今天是在网络连通环境基础上来进行相应的限制虽然网络是连通的,但是不允许通信的主机就不能访问,或者说允许访问的是哪个主机,以及访问主机里的什么服务可以做更加细化的限制所以叫访问控制网络当中访问控制的对象是谁?是某个节点当中的主机。如何标识和区分呢?得用到IP地址。哪个IP地址的主机可以访问,或者说可以访问的哪个IP地址的主机以及该主机当中的具体哪个服务...
访问控制列表
weixin_33682719的博客
04-21 866
ACL访问控制列表) 两大主要功能 流量控制 匹配感兴趣流量 类型 标准的ACL:匹配路由条目,做流量控制(范围太广,一般不用) ​ 只能根据源地址做过滤 ​ 针对整个协议采取相关动作(允许或禁止) 扩展的ACL:做流量控制r能根据源、目的地址、端口号等等进行过滤 ​ 能允许或拒绝特定的协议 入方向的接口ACL:先检查ACL,再查路由表 出方向的接口ACL:先检查路由表,再查ACL ...
ACL——访问控制列表
weixin_58376680的博客
12-16 1216
编号2000-2999---基本ACL----依据依据数据包当中的源IP地址匹配数据(数据时从哪个IP地址过来的)编号3000-3999---高级ACL----依据数据包当中源、目的IP;NAT、IPSEC VPN、QOS-----匹配感兴趣的数据流(匹配上我设置的 数据流的)应用在接口的ACL-----过滤数据包(原目ip地址,原目 mac, 端口 五元组)编号4000-4999---二层ACL,MAC、VLAN-id、802.1q。应用在路由协议-------匹配相应的路由条目( )
ACL基本原理
05-23 605
访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,那些数据包可以接受,那些数据包需要拒绝。 访问控制列表(ACL)的工作原理 ACL使用包过滤技术,在路由器上读取OSI七层模型的第3层和第4层包头中的信息。如源地址,目标地址,源端口,目标端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。 ACl是一组规则的集合,它应用...
网络安全技术- ACL (路由器的访问控制列表)-05 ACL的具体应用.mp3
07-04
网络安全技术- ACL (路由器的访问控制列表)-05 ACL的具体应用.mp3
网络安全技术- ACL (路由器的访问控制列表)-01 网络安全分类.mp3
07-04
网络安全技术- ACL (路由器的访问控制列表)-01 网络安全分类.mp3
网络安全技术- ACL (路由器的访问控制列表)-04 使用ACL保护路由器安全.mp3
07-04
网络安全技术- ACL (路由器的访问控制列表)-04 使用ACL保护路由器安全.mp3
网络安全技术- ACL (路由器的访问控制列表)-02 使用标准ACL配置网络安全.mp3
07-04
网络安全技术- ACL (路由器的访问控制列表)-02 使用标准ACL配置网络安全.mp3
网络安全技术- ACL (路由器的访问控制列表)-03 使用扩展的ACL实现网络安全.mp3
07-04
网络安全技术- ACL (路由器的访问控制列表)-03 使用扩展的ACL实现网络安全.mp3
ACL访问控制列表
最新发布
Miss Z的博客
12-18 971
随着网络应用范围的扩大,如何控制访问网络的权限成为网络管理员面对的挑战。访问控制列表(Access Control List,ACL)是控制网络访问的一种有力的工具。所谓ACL就是使用包过滤技术,在路由器上读取第三层或者第四层包头中的信息,如源地址、目的地址、源端口、目的端口以及协议等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的支持了。
HCIA---访问控制列表
zhoutong2323的博客
08-22 164
一.ACL简介:ACL全称为Access Control List,即访问控制表,是一种用于控制网络资源访问的机制。ACL是一种基于策略的访问控制模型,可以控制到不同用户或者组织对于系统内不同资源的访问权限。ACL定义了一组规则,用于确定哪些用户或者组织可以访问哪些资源,并且可以设置不同的访问级别和权限。ACL可以被应用于各种应用场景,例如网络安全、文件共享、邮件服务等。
访问控制列表ACL)详细讲解
一起努力共同进步,为了未来一起奋斗吧!
09-27 3265
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
访问控制列表ACL
L_R_Y_v的博客
12-20 2187
访问控制列表ACL访问控制列表(Access Control List)访问控制列表的分类ACL工作原理3P原则 访问控制列表(Access Control List,简称ACL)是根据报文字段对报文进行过滤的一种安全技术访问控制列表通过过滤报文达到流量控制、攻击防范以及用户接入控制等功能,在现实中应用广泛。 ACL根据功能的不同分为标准ACL和扩展ACL。 (1)标准ACL只能过滤报文的源IP地址; (2)扩展ACL可以过滤源IP、目的IP、协议类型、端口号等。 ACL的配置主要分为两个步骤: (1)根
ACL访问控制列表
weixin_50969780的博客
03-17 2406
一、产生背景 1.企业网络中的设备进行通信时, 需要保障数据传输的安全可靠和网络的性能稳定。 2.访问控制列表ACL(Access ControI List) 可以定义一系列不同的规则,设备根据这些规则对数据包进行分类, 并针对不同类型的报文进行不同的处理, 从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。 二、ACL概念以及如何实现 根据不同的规则,对数据包进行分类,对不同类型报文进行处理,实现对网络行为的控制,限制网络流量 2.匹配和不匹配 针对某个网段的数据流量进
访问控制列表简介
weixin_68973790的博客
02-11 159
校验和:用来完成对UDP数据的差错检验,他是UDP协议提供的唯一可靠机制。扩展访问:基于源IP地址,目的IP地址,指定协议,端口和标志来过滤数据包。窗口大小:用于说明本地可接收数据段的数目,窗口大小是可变的。ACK:确认序号位,当该位为1时,用于正确发送方数据。UDP长度:用来指出UDP的总长度,为首部加上数据。出:已经过路由器的处理,正离开路由器接口的数据包。TCP是面向连接的,可靠的进程到进程通信的协议。入:已到达路由器接口的数据包,将被路由器处理。标准访问控制列表访问控制列表号是1~99。
访问控制列表ACL
weixin_58669530的博客
03-14 2436
文章目录一、ACL二、实验配置1.配置需求:2.配置步骤:3.配置命令 一、ACL 1、ACL的作用: 1)匹配数据包,实现数据包的控制(过滤或放行) 2、组成: 1)规则:即匹配数据包的各种条件; 2)动作:permit 和 deny ; 3、基本ACL 1)表示方式:ID,取值控制为:2000~2999 2)仅仅能匹配数据包的源IP地址,匹配数据包不精确 3)建议:在调用时,尽量调用在距离目标设备近的地方; 4、高级ACL 1)表示方式:ID,取值控制为:3000~3999 2)可以同时匹配数据包的源
HCIA --- ACL访问控制列表
weixin_64768917的博客
10-27 204
源、目ip地址位置,使用通配符0标记一个主机,或使用反1标记段,或使用any均可。访问控制 --- 在路由器流量进或出的接口上,匹配流量产生动作---允许、拒绝。定义感兴趣流量 --- 抓取流量,之后给到其他的策略,让其他策略进行工作;Telnet -- 远程登录 明文(不加密) 基于tcp,目标端口23;由于扩展ACL 源、目ip地址均关注,故调用时尽量靠近源;扩展 --- 关注数据包中的源、目标ip地址,目标端口号或协议号。ICMPV4 -- internet控制管理协议 -- ping。
访问控制列表ACL及配置
ssslq的博客
01-10 1490
访问控制列表ACL以及

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值