高级ACL和基于时间的ACL

已于 2024-06-19 22:26:07 修改
阅读量627 收藏 18
点赞数 12
文章标签: 网络 华为
于 2024-06-19 22:21:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83878929/article/details/139813193
版权

目录

高级的ACL和基于时的ACL基本的知识

高级ACL

基于时间的ACL 

高级的ACL和基于时的ACL基本的知识

1.高级ACL定义高级ACL是由一条或多条规则组成的集合,这些规则描述了报文匹配条件的判断语句,如源地址、目的地址、端口号等。 

基于时间的ACL定义基于时间的ACL由两部分组成,一部分是用time-range命令来指定时间范围的名称,然后用absolute或periodic命令来具体定义时间范围;另一部分是用扩展访问控制列表定义规则

2.高级ACL基本原理高级ACL通过将报文与ACL规则进行匹配来过滤出特定的报文,并根据规则定义的动作(允许或拒绝)进行处理。

基于时间基本原理通过定义时间段,如工作日的某个固定时段,再结合扩展访问控制列表中的规则,设备可以对特定时间段内的报文进行过滤,实现基于时间的流量控制。

3.高级ACL匹配机制设备将报文与ACL规则匹配时,遵循“一旦命中即停止匹配”的原则,即当一条规则匹配了报文时,后续的规则不再进行匹配。

基于时间的ACL匹配机制当报文与ACL规则匹配时,如果当前时间在定义的时间范围内,则根据规则的动作(允许或拒绝)进行处理。

4高级ACL的编号范围高级ACL的编号范围通常在3000到3999之间

5.高级ACL的应用场景高级ACL适用于需要复杂规则的场合,如允许或拒绝特定的服务(例如FTP、HTTP)或特定的行为(例如ICMP ping操作)

基于时间的ACL:例如,一些公司要求员工在上班时间内不能使用迅雷、百度云等下载软件,也不能浏览游戏、娱乐、视频等网站,这时可以使用基于时间的ACL来实现这些需求。

高级ACL 

实验目的:

  1. 掌握高级ACL的配置方法
  2. PC1不能访问PC2

实验步骤:

路由器配置IP的地址

<Huawei>system-view

[Huawei]undo info-center enable

[Huawei]sysname R1

[R1]interface g0/0/0

[R1-GigabitEthernet0/0/0]ip address 192.168.10.254 24

[R1-GigabitEthernet0/0/0]undo shutdown

[R1-GigabitEthernet0/0/0]quit

[R1]interface g0/0/1

[R1-GigabitEthernet0/0/1]ip address 192.168.110.254 24

[R1-GigabitEthernet0/0/1]undo shutdown

[R1-GigabitEthernet0/0/1]quit

[R1]interface g0/0/1

[R1-GigabitEthernet0/0/1]ip address 192.168.20.254 24

[R1-GigabitEthernet0/0/1]undo shutdown

Info: Interface GigabitEthernet0/0/1 is not shutdown.

[R1-GigabitEthernet0/0/1]quit

测试一下PC1是否可以访问PC2

配置高级ACL

[R1]acl 3000     //创建ACL,编号为3000

[R1-acl-adv-3000]rule 10 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255    //拒绝192.168.10.0网段访问192.168.20.0网段

[R1-acl-adv-3000]quit

[R1]interface g0/0/0

[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000   //当匹配到ACL3000流量是,执行相应的过滤动作

[R1-GigabitEthernet0/0/0]quit

测试一下是否可以访问

为了减少带宽的浪费,在路由器上进行配置

[R1]acl 3001

[R1-acl-adv-3000]rule 10 deny ip source 192.168.20.0 0.0.0.255 destination 192.168.10.0 0.0.0.255

[R1-acl-adv-3000]quit

[R1]interface g0/0/1

[R1-GigabitEthernet0/0/1]traffic-filter inbound acl 3001

[R1-GigabitEthernet0/0/1]quit

[R1]

PC2访问PC1的流量到达了PC1,PC1的回应包到达了R1G0/0/0接口,然后丢弃 这样会浪费带宽,所以要加上ACL3001,这样PC2访问PC1的流量时,在R1的G0/0/1接口上丢弃。

基于时间的ACL 

实验目的:

  1. 掌握基于时间ACL的配置方法
  2. PC1所在的网段早上8:00至晚上8:00可以访问R2

实验步骤:

 拓扑图

 配置IP

配置R1和R2

配置基于时间的ACL 

因为路由器的时间是2024年06月19日晚上22:07:37,所以不可以访问 

修改R1的时间,就可以访问 

<R1>clock datetime 12:00:00 2024-06-19

  PC1可以访问PC2了,因为2024年06月19日在time-range在范围内。

zhgjx_chen
关注
Cisco ASR路由器与ASA防火墙查看time-range是否有效
funnycoffee123的博客
08-16 312
Cisco ASR路由器与ASA防火墙查看time-range是否有效
基于时间ACL配置
咸鱼的梦想专栏
07-28 7618
基于时间ACL能够实现分时段上网或者其他分时段的功能 在R1上做如下设置: R1#conf ter R1(config)#time-range ccna定义一个时间段的名字,这里名字是ccna R1(config-time-range)#periodic weekdays 2:...
ACL访问控制列表
最新发布
ZZZCY2003的博客
08-19 473
访问控制列表是一种基于规则的网络安全机制,用于控制对网络资源的访问。ACL可以应用于路由器、交换机、防火墙等网络设备上,以决定哪些数据包可以进入或离开网络
基于时间ACL
weixin_30617737的博客
05-27 885
基于时间ACl 原理: 要通过ACL来限制用户在规定的时间范围内访问特定的服务,首先设备上必须配置好正确的时间。在相应的时间要允许相应的服务,这样的命令,在配置ACL时,是正常配置的,但是,如果就将命令正常配置之后,默认是在所有时间内允许的,要做到在相应时间内允许,还必须为该命令加上一个时间限制,这样就使得这条ACL命令只在此时间范围内才能生效。而要配置这样的时间范围,是通过配置time-ra...
基于时间acl
weixin_30439031的博客
05-29 169
防火墙配置作业 拓扑 我的学号为201610110045,所以是45 路由器 接口 Ip地址 R1 F0/0 10.45.1.1 R3 F0/0 10.45.1.2 F0/1 10.45.2.1 R4 F...
基于时间ACL
weixin_30679823的博客
05-25 1055
基于时间ACL 拓扑图 前提:在R1路由器上需要提前配置好正确的时间 R1#clock set 10:00:00 apr 23 2019 这里静态路由配置与地址表与第一个实验自反ACL完全相同,参照上面配置做通路由即可开始此实验配置。 1.配置time-range r1(config)#time-range TELNET r1(config-time-rang...
基于时间ACl
weixin_30627341的博客
05-29 263
拓扑 IP地址规划 Device interface IP mask R1 F 0/0 10.20.1.1 /24 F 0/1 14.20.1.1 /24 R2 F 0/0 10.20.1.2 ...
9.4-基本ACL高级ACL(下)
04-20
在本节教程“9.4-基本ACL高级ACL(下)”中,我们将深入探讨网络访问控制列表(Access Control Lists, ACLs)的应用,尤其是Cisco IOS设备上的配置。ACLs是网络安全策略的重要组成部分,用于控制网络流量,允许或...
自反ACL和基于时间ACL配置实例详解
03-27
本文将详细解析两种特殊的ACL类型:自反ACL和基于时间ACL,并通过具体实例进行深入探讨。 #### 一、自反ACL的理解与应用 自反ACL是一种特殊的ACL类型,它允许或拒绝的数据包不仅基于源地址,同时也考虑了目的...
9.3基本ALC和高级ACL(上)
04-19
高级ACL允许你创建更复杂的策略,比如只允许特定端口的TCP流量,或者根据时间表控制流量。 在ENSP中,你可以通过模拟网络环境来实践这些ACL配置,从而更好地理解和掌握它们的工作原理。这个工程文件"9.3基本ALC和...
配置高级ACL案例
WFlySky的博客
11-07 5488
前提条件 •如果配置基于时间ACL,则需创建生效时间段,并将其与ACL规则关联起来。 背景信息 高级ACL根据源IP地址、目的IP地址、IP协议类型、TCP源/目的端口、UDP源/目的端口号、分片信息和生效时间段等信息来定义规则,对IPv4报文进行过滤。 高级ACL比基本ACL提供了更准确、丰富、灵活的规则定义方法。例如,当希望同时根据源IP地址和目的IP地址对报文进行过滤时,则需要配置高级ACL。 操作步骤 1、执行命令system-view,进入系统视图。 2、创建高级ACL。可使用编号或者名称两种方
基于时间ACL配置实例
03-22
基于时间ACL配置实例,根据cisco IOS进行配置
高级ACL实验:限制用户在特定时间访问服务器.rar
01-20
这种类型的ACL允许管理员设置规则,只在特定的日期和时间范围内允许或拒绝流量。例如,可能希望在工作日的非办公时间禁止某些用户或网络段访问服务器,以减少非必要的系统负载或保护敏感资源。 **配置步骤** 1. **...
简介基于时间ACL
weixin_33769207的博客
11-29 249
虽然说ACL是最简单的防火墙,但是它的工能还是很强大的,合理的应用ACL网络安全起着至关重要的作用。 对于标准和扩展的ACL就不在多说了,今天我简单的给大家介绍一下基于时间ACL。 大家在学习域和代理服务器的时候学习过如何限制用户访问网络时间,其实这样的需求在企业中是很常见的,对于实现这种需求的方法有很多,现在小弟就向大家介绍用ACL来实现限时访问的方法。 ...
(第一组_GNS3)基于时间的访问控制列表
weixin_30402343的博客
05-29 254
拓扑图 IP地址规划 设备名 端口 IP地址 子网掩码 R1 F0/0 10.29.1.1 24 F0/1 10.29.2.1 24 R2 F0/0 10.29.1.2 24 R3 ...
基于时间的访问控制列表(ACL)配置实验
傻傻的心动的博客
06-06 2272
基于时间的访问控制列表(ACL)配置实验
锐捷交换机——访问控制列表(ACL):基于时间ACL
君逍遥o
10-09 1089
禁止vlan 2在每天的8:00到18:00访问vlan3,其他时间可以访问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值