第七章 ACL技术

最新推荐文章于 2024-11-06 22:31:51 发布
最新推荐文章于 2024-11-06 22:31:51 发布
阅读量80 收藏
点赞数
分类专栏: HCIA的知识点回顾 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_78529604/article/details/131595576
版权

一 ACL功能

ACL--访问控制列表,用于数据流的匹配和筛选

功能:

访问控制:ACL+Packet-filter(包过滤)

路由控制:ACL+Route-policy(路由策略)

流量控制:ACL+QOSQ(服务质量)

二 ACL组成

组成:由若干条permit或deny语句组成,每条语句就是一条规则

语句形式:rule permit source 192.168.1.0   0.0.0.255

rule deny source 172.16.0.0   0.0.255.255

手动指定:0 1 2 3 4 5 .。。。

自动生成:5 10 15 .。。。的倍数

通配符:哪些位需要严格匹配,哪些位可以随意,0表示严格匹配,1表示随意匹配

三 ACL分类

基本ACL:只关心报文的源地址,2000-2999

高级ACL:对数据包的五元组(源IP,目的IP  源端口 目的端口 协议类型)进行检查,编号3000-3999

二层ACL:检查二层帧的头部信息,源MAC/目的MAC/二层协议类型等等,编号4000-4999

用户自定义ACL:使用报文头部、字符串掩码和用户自定义字符串来定义规则。编号5000-5999

四、匹配机制
包过滤方向:
出方向:数据流出的方向
入方向:数据流入的方向
注:包过滤必须配置在接口某个方向上才能生效,一个接口的一个方向只能配置一个包过滤策略
建议:在不影响实际效果的前提下,包过滤尽量配置在离源地址最近的接口的入方向
匹配机制:
1.数据包到达接口先检查是否应用ACL
2.按照ACL编号顺序(从小到大)匹配第一条规则,匹配进一步检查该条规则的动作,
否则与下一条规则进行匹配……
3.所有规则都不匹配,检查默认动作,默认动作允许则放行,默认动作拒绝则放弃
练习1:
rulepermitsource192.168.1.00.0.0.255destination192.168.2.00.0.0.255
练习2:
ruledenysource192.168.1.50.0.0.0destination192.168.2.100.0.0.0
练习3:
rulepermitsource100.1.1.10.0.0.0destination192.168.10.10.0.0.0
ruledenysource100.1.1.00.0.0.255destination192.168.10.10.0.0.0
练习4:
ruledenysource100.1.1.00.0.0.255destination192.168.10.10.0.0.0
rulepermitsource100.1.1.10.0.0.0destination192.168.10.10.0.0.0
练习5:
rulepermitsource0.0.0.0255.255.255.255destination192.168.10.10.0.0.0
练习6:
rulepermitsource100.2.2.00.0.0.255destinationany
 

 

陈好运17
关注
专栏目录
什么是QoS?QoS是如何工作的?QoS的实验配置如何进行?
网络技术联盟站
02-10 4666
是的简称。对于网络业务来说,服务质量包括哪些方面呢?从传统意义上来讲,无非就是传输的带宽、传送的时延、数据的丢包率等,而提高服务质量无非也就是保证传输的带宽,降低传送的时延,降低数据的丢包率以及时延抖动等。广义上讲,服务质量涉及网络应用的方方面面,只要是对网络应用有利的措施,其实都是在提高服务质量。因此,从这个意义上来说,防火墙、策略路由、快速转发等也都是提高网络业务服务质量的措施之一。服务质量相对网络业务而言,在保证某类业务服务质量的同时,可能就是在损害其它业务的服务质量。
ACL入门指南:如何使用它轻松保护网络安全
weixin_43263566的博客
12-07 6264
ACL包过滤技术
QOS的基本原理
2301_76769137的博客
05-25 1407
QOS的基本概念及原理
第七章 ACL技术 笔记
m0_74349974的博客
07-06 403
PC1]ip route-static 0.0.0.0 0 192.168.1.254-------模拟网关。[PC2]ip route-static 0.0.0.0 0 192.168.1.254-------模拟网关。按照ACL编号顺序(从小到大)匹配第一条规则,匹配进一步检查该条规则的动作,否则与下一条规则进行匹配……对数据包的五元组(源IP、目的IP、源端口、目的端口、协议类型)进行检查,编号3000- 3999。ACL--访问控制列表,用于数据流的匹配和筛选。ACL+QOS(服务质量)
第七章acl技术笔记
m0_74479247的博客
07-07 162
注:包过滤必须配置在接口某个方向上才能生效,一个接口的一个方向只能配置一个包过滤策略 建议:在不影响实际效果的前提下,包过滤尽量配置在离源地址最近的接口的入方向。高级ACL:对数据包的五元组(源IP、目的IP、源端口、目的端口、协议类型)进行检查,编号3000- 3999。2.按照ACL编号顺序(从小到大)匹配第一条规则,匹配进一步检查该条规则的动作, 否则与下一条规则进行匹配……二层ACL:检查二层帧的头部信息,源MAC\目的MAC\二层协议类型等等,编号4000-4999。自动生成:5、10、15。
第七章ACL技术+实验
obboda的博客
07-06 337
ACL——访问控制列表,用于数据流的匹配和筛选功能:访问控制:ACL+Packet-filter(包过滤)路由控制:ACL+Route-policy(路由策略)流量控制:ACL+QOS(服务质量)
第七章ACL技术
weixin_73805051的博客
07-06 142
高级ACL:对数据包的五元组(源IP、目的IP、源端口、目的端口、协议类型)进行检查,编号3000--3999。2、按照ACL编号顺序(从小到大)匹配第一条规则,匹配进一步检查该条规则的动作,否则与下一条规则进行匹配。二层ACL:检查二层帧的头部信息,源MAC\目的MAC\二层协议类型等等,编号4000-4999。通配符:哪些位需要严格匹配,哪些位可以随意,0表示严格匹配,1表示随意匹配。功能:访问控制:ACL+packet---filter(包过滤)ACL---访问控制列表,用于数据流的匹配和筛选。
第七章ACl技术
Ruimin0519的博客
07-06 184
2、按照ACL编号顺序(从大到小)匹配第一条规则,匹配进一步检查该条规则的动作,否则与下一条规则进行匹配.....高级ACL:对数据包的五元组(源IP、目的IP、源端口、目的端口、协议类型)进行检查,编号3000-3999。二层ACL:检查二层帧的头部信息,源MAC\二层协议类型等等,编号4000-4999。通配符:哪些位需要严格匹配,哪些位可以随意,0表示严格匹配,1表示随意匹配。3、所有规则都不匹配,检查默认动作,默认动作允许则放行,默认动作拒绝则放弃。手动指定:0、1、2、3、4、5......
第七章ACL技术及其实验
weixin_74344274的博客
07-06 268
PC1]ip route-static 0.0.0.0 0 192.168.1.254-------模拟网关。[PC2]ip route-static 0.0.0.0 0 192.168.1.254-------模拟网关。高级ACL:对数据包的五元组(源IP、目的IP、源端口、目的端口、协议类型)进行检查,编号3000-二层ACL:检查二层帧的头部信息,源MAC\目的MAC\二层协议类型等等,编号4000-4999。2.按照ACL编号顺序(从小到大)匹配第一条规则,匹配进一步检查该条规则的动作,
【教案-数据通信技术第七章-01:ACL技术的应用.pdf
10-14
【教案-数据通信技术第七章-01:ACL技术的应用.pdf
第七章--计算机局域网.ppt
04-12
计算机局域网 ...通过学习这章内容,应掌握局域网的基本技术、了解局域网用到的传输介质、了解局域网的类类型、认识网卡、集线器、交换机、路由器等网络设备的功能和作用、了解VLAN和ACL技术等。
网络基础】第27章 ACL
Seven Yang
12-16 540
本文是根据【千峰教育】网络安全工程师(共312集培训班全套)视频,整理所得的学习笔记。
第五章 访问控制列表ACL——标准ACL实验
沐一清
09-02 4052
一、理论 1.简述ACL的作用。 ACL可以提供网络访问的基本手段。可用于Qos,控制数据流量。控制通信量。 2.简述标准ACL和扩展ACL的不同点。 标准ACL是检查源地址,而扩展ACL不仅仅检查源地址,还检查目的地址。 标准ACL允许或拒绝整个协议簇,而扩展ACL允许或拒绝特定协议或应用程序。扩展ACL比标准ACL更精细一些。 标准ACL的编号为1-99,而扩展ACL的编号是100-199。 ...
思科计算机第七章答案,CCNA第七章 访问控制列表 练习
weixin_30949015的博客
07-24 2360
原标题:CCNA第七章 访问控制列表 练习访问控制列表1在哪一配置中,出站 ACL 位置优于入站 ACL 位置?A. 将 ACL 应用至出站接口以在数据包退出接口前筛选来自多入站接口的数据包时B. 路由器具有一个以上 ACL 时C. 出站 ACL 接近流量源时D.出站 ACL 筛选接口且连接至该接口的网络为在 ACL 内筛选的源网络时答案Option 1,在相同的 ACL 过滤规则将应用于来自多个...
第六章传输层协议、ACL
2401_86349554的博客
11-05 845
第六章传输层协议、ACL
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
11-05 1136
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
防火墙|WAF|漏洞|网络安全
最新发布
qq_43777616的博客
11-06 769
防火墙|WAF|漏洞|网络安全
ICT网络赛道安全考点知识总结4
m0_72765822的博客
11-04 753
RADIUS和HWTACACS协议通常都使用共享密钥对传输的用户信息进行加密,以确保安全传输。 用来封装EAP报文的RADIUS属性通常是"EAP-Message",它用于传输EAP认证过程中的消息。 LDAP的域名属性通常是"DC"(Domain Component),用于表示域名的组成部分。 BFD(Bidirectional Forwarding Detection)可以用于检测网络设备之间直连物理链路的双向转发路径的故障,但也可以用于检测其他类型的链路故障。 管理员为虚拟系统手工分配资源时,
Linux:网络协议socket
Au_ust的博客
11-05 1152
我们之前学的通信是本地进程间通信,如果我们想在网络间通信的话,就需要用到二者的ip地址,分别被称为源IP地址和目的IP地址,被存入ip数据包中,其次我们还需要遵循一些通信协议。TCP协议:传输层协议,有连接,可靠传输,面向字节流(无明确边界的字节序列),难UDP协议:传输层协议,无连接,不可靠传输,面向数据流(以数据包为单位),简单网络通信的本质也是进程间通信,你怎么知道你要和哪个进程通信?
计算机网络第7章习题
06-29
计算机网络的第7章通常涉及网络的安全性和加密技术,可能包括的内容有密码学基础、数据加密标准(DES)、RSA算法、SSL/TLS协议、网络攻击防御策略以及网络安全管理等。 具体习题可能会围绕以下几个方面: 1. **...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陈好运17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值