TCP UDP 传输协议 Acl 访问控制列表

最新推荐文章于 2024-11-07 18:48:36 发布
最新推荐文章于 2024-11-07 18:48:36 发布
阅读量860 收藏 8
点赞数 20
文章标签: tcp/ip udp 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84376072/article/details/139171976
版权

 TCP的应用   端口   21   FTP    22  SSH  25  SMTP  53  DNS    80 HTTP     443  HTTPS

UDP 的应用  端口  69  TFTP   53  DNS  123  NTP

   Acl 访问控制列表

  1. 路由器ACL配置:
  2. [Huawei]acl 2000 //创建acl 列表号是2000
  3. [Huawei-acl-basic-2000]rule deny source 192.168.2.1 0.0.0.0 //创建规则拒绝源地址是192.168.2.1的数据通过
  4. [Huawei-acl-basic-2000]display this //查看当前视图配置,可以看到规则号码
  5. [Huawei-acl-basic-2000]quit
  6. [Huawei]interface GigabitEthernet 0/0/1 //进入1口,注意该接口不要照抄,要检查是否为最接近2.1的接口
  7. [Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 2000 //定义过滤数据是入方向,并应用之前创建的acl2000
  9. 如果配置错误:
  10. [Huawei-acl-basic-2000]undo rule 5 //如果规则写错,可以根据规则号码删除
  11. [Huawei-GigabitEthernet0/0/0]undo traffic-filter inbound //应用接口错误可以这样删除

:根据协议所用端口进行封堵

基本acl 2000~2999 源地址

高级acl 3000~3999 源地址、目标地址、协议、端口

 

  1. 路由器ip配置:(如果延用之前的图那么此步骤可以跳过)
  2. [Huawei]interface GigabitEthernet 0/0/0 //进0口
  3. [Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24 //配置ip
  4. [Huawei-GigabitEthernet0/0/0]in g0/0/1 //进1口
  5. [Huawei-GigabitEthernet0/0/1]ip address 192.168.2.254 24 //配置ip
  6. [Huawei-GigabitEthernet0/0/1]quit
  8. [Huawei]acl 3000 //创建(进入)acl3000
  9. [Huawei-acl-adv-3000]rule deny tcp source 192.168.2.2 0 destination 192.168.1.1 0 destination-port eq 80 //拒绝2.2访问1.1的tcp的80端口
  10. [Huawei-acl-adv-3000]in g0/0/1 //进入距离2.2比较近的接口
  11. [Huawei-GigabitEthernet0/0/1]undo traffic-filter inbound //删除原有acl
  12. [Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 3000 //重新在
  13. 接口应用acl3000

                

        

        

    

  


    


                



	

		

			

				
					
访问控制列表ACL

				
			

			

				

					oldyan
				

				

					08-16
					
					6610
					
				

			

		

		

			
				
ACL 简单介绍及使用实战

			
		

	



                

            
              



	

		

			

				
					
访问控制列表--标准ACL

					
热门推荐

				
			

			

				

					青红造了个大白之成长记
				

				

					07-05
					
					2万+
					
				

			

		

		

			
				
访问控制列表(Access Control List,简称ACL)是根据报文字段对报文进行过滤的一种安全技术。访问控制列表通过过滤报文达到流量控制、攻击防范以及用户接入控制等功能,在现实中应用广泛。ACL根据功能的不同分为标准ACL和扩展ACL。标准ACL只能过滤报文的源IP地址;扩展ACL可以过滤源IP、目的IP、协议类型、端口号等。ACL的配置主要分为两个步骤:(1)根据需求编写ACL;(2)...

			
		

	



              


  
              

                


	

		

			

				
					
使用 acl 编写 UDP 网络程序

				
			

			

				

					网络编程与服务器编程
				

				

					11-19
					
					190
					
				

			

		

		

			
				

      在当今网络世界,虽然大部分网络应用都是基于 TCP 的,但有时 UDP 的网络通信也有用武之处。acl 的网络库中不仅提供了基于 TCP 的网络套接字流,同时也提供了 UDP 的网络库(目前 acl 库的网络部分仅提供了基本的 UDP 功能,如果想实现 UDP 重传及可靠性机制,大家可以参考 udt --https://sourceforge.net/projects/udt/ 库...

			
		

	





	

		

			

				
					
ACL协议

				
			

			

				

					Pterosaur
				

				

					01-24
					
					552
					
				

			

		

		

			
				
TCP(传输控制协议):一种可靠的面向连接的协议,用于在网络上传输数据。UDP(用户数据报协议):一种不可靠的无连接协议,常用于实时性要求高的数据传输,如视频、音频等。OSPF(开放最短路径优先):一种链路状态路由协议,用于在网络中计算最短路径和传播路由信息。GRE(通用路由封装):一种协议封装技术,用于在不同网络之间传输多种协议的数据。EIGRP(增强内部网关路由协议):一种动态路由协议,用于在网络中路由数据包。PIM(协议无关组播):一种组播路由协议,用于在网络中传输组播数据。

			
		

	



		

			
		



	

		

			

				
					
0404、三层交换机、TCPUDPACL

				
			

			

				

					weixin_56619848的博客
				

				

					03-28
					
					3070
					
				

			

		

		

			
				
目录

一、三层交换机

二、动态路由

三、传输层

1、TCP传输控制协议:可靠效率低面向连接

2、UDP用户数据报协议

三、ACL访问控制列表



一、三层交换机

同时具备交换机与路由器功能的强大网络设备

三层交换机=路由器(三层)+交换机(二层)

按图搭建拓扑,最上面的设备是s5700三层交换机



使用三层交换机s5700组建网络

<Huawei>system-view //进入系统视图

[Huawei]undoinfo-centerenable...

			
		

	





	

		

			

				
					
访问控制列表 ACLAccess Control List 访问控制列表

				
			

			

				

					ejhrkejrk的博客
				

				

					01-06
					
					438
					
				

			

		

		

			
				
访问控制列表 ACLAccess Control List 访问控制列表

			
		

	





	

		

			

				
					
6.6日上课内容 ACL原理与配置

				
			

			

				

					m0_70766460的博客
				

				

					06-06
					
					227
					
				

			

		

		

			
				
1、虽然我们划分了vlan,但是不是流量控制,只是单纯的划分了广播域,而且通过三层交换机或者单臂路由我还可以实现不同vlan之间的通信。ACL可以对控制协议的流量是否能通过(配置一定的策略可以禁止tcp udp服务通过)由一系列permit和deny语句组成的有序规则的列表(在一个点上可以配置多条策略)ACL-访问控制列表(数据包在网络层--->路由器/三层交换机)范围:网段、目的端口网段(可以使整个网段都不能使用这个服务)老板---和财务可以通信。开发---不能和财务通信。前端--也不能和财务通信。

			
		

	





	

		

			

				
					
ACL访问控制列表

				
			

			

				

					宁悦的博客
				

				

					01-16
					
					1431
					
				

			

		

		

			
				
一、什么是ACL
     ACL是一个有序的语句集,它通过对比报文中的字段值与访问列表参数,来允许和拒绝报文通过某个接口,这种控制可以限制网络数据流和限制某些用户对网络的使用。它最直接的作用就是包过滤,一般在路由器和三层交换机上进行网络安全属性配置。
二、ACL组成
    ACL由条件和操作组成。
   1>条件:用来匹配数据包中的字段值。
   2>操作:条件匹配的时候,采取允许和

			
		

	





	

		

			

				
					
网络基础-ACL访问控制列表

				
			

			

				

					Friendsofthewind的博客
				

				

					05-25
					
					864
					
				

			

		

		

			
				
作用
ACL通过通信流量过滤能力,实现拒绝不希望的访问连接,同时又允许正常的访问连接。

TCPUDP
温馨提示:必须理解基础,才能更轻松掌握ACL使用
传输层主要协议:
1、 TCP  传输控制协议(Transmission Control Protocol)
是面向连接的进程到进程通信的协议,全双工服务,数据可在同一时间双向有序传输,每个TCP都有发送缓存和接收缓存,用来临时存储数据。
TCP 建立连接过程图示:

TCP 断开连接过程图示:

常用TCP端口及协议




端口
协议





21

			
		

	





	

		

			

				
					
ACL访问控制列表的应用[参照].pdf

				
			

			

				

					10-11
				

			

		

		

			
				
访问控制列表(Access Control List,简称ACL)是网络管理中的一种重要工具,主要用于实现基于IP地址、端口、协议等网络层和传输层信息的流量过滤,以达到访问控制和网络安全防护的目的。在软件开发领域,尤其是在...

			
		

	





	

		

			

				
					
迈普路由器访问控制列表配置命令_访问控制列表ACL及配置教程

				
			

			

				

					weixin_35766308的博客
				

				

					12-24
					
					3344
					
				

			

		

		

			
				
访问控制列表ACL及配置教程发布时间:2012-11-28 17:04:38  作者:佚名   我要评论本文将详细介绍访问控制列表ACL及配置,需要了解更多的朋有可以参考下访问控制列表ACL:(accesscontrollist)适用所有的路由协议:IP,IPX,AppleTalk控制列表分为两种类型:1.标准访问控制列表:检查被路由数据包的源地址、1~99代表号2.扩展访问控制列表:对数据...

			
		

	





	

		

			

				
					
访问控制列表

				
			

			

				

					weixin_34292959的博客
				

				

					04-18
					
					187
					
				

			

		

		

			
				
TCPTCP是面向连接的,可靠的进程到进程通信的协议,TCP提供全双工服务,即数据可在同一时间双向传输,每一个TCP都有发送缓存和接收缓存,用来临时存储数据。TCP报文段TCP将若干个字节构成一个分组,称为报文段,TCP报文段封装在IP数据包中首部长度为20~60字节,以下是各字段的含义源端口号:它是16位字段,为发送方进程对应的端口号目标端口号:它是16位字段,对应的是接收端的进程,接收端收到数...

			
		

	





	

		

			

				
					
linux网络编程自定义协议和多进程多线程并发-TCP编程

				
			

			

				

					m0_62995834的博客
				

				

					11-03
					
					1075
					
				

			

		

		

			
				
/协议头部//头部//校验码,验证发送方和接收方是否一样//协议体部//数据}Msg;/**发送一个基于自定义协议的message*发送的数据存放在buff中*//**读取一个基于自定义协议的message*读取的数据存放在buff中*/#endif。

			
		

	





	

		

			

				
					
【网络】网络层协议IP

				
			

			

				

					2201_76024104的博客
				

				

					11-03
					
					1133
					
				

			

		

		

			
				
IP是用来主机定位和路由选择的,它提供了一种能力,就是将数据从A点跨网络送到B点。并且这种能力并不是一定能完成,而是有较大概率能完成。我们在网络世界中追求的就是将数据可靠送达可靠用的策略是TCP,而送达用的就是IP的能力就是因为TCPIP只是负责把数据送到,跟什么业务无关,所以可以做进操作系统我们平时也见过很多IPIP都是由目标子网+目标主机构成的。

			
		

	





	

		

			

				
					
有什么办法换网络ip动态

				
			

			

				

					hgdlip的博客
				

				

					11-07
					
					853
					
				

			

		

		

			
				
在数字化时代,网络已成为我们生活、工作不可或缺的一部分。然而,随着网络应用的日益广泛,IP地址作为设备在网络中的唯一标识,其重要性不言而喻。动态换IP,作为一种灵活且高效的网络技术,正逐渐受到越来越多用户的青睐。本文将深入探讨动态换IP的方法、优势及实际应用,带您领略这一技术的无限魅力。

			
		

	





	

		

			

				
					
计算机网络面试题三道之二

				
			

			

				

					在那一刻,我们或许会发现自己站在了时间的另一岸,以更加成熟和宽广的胸怀,去拥抱那份隔代相传的深情。
				

				

					11-04
					
					609
					
				

			

		

		

			
				
OSI(Open Systems Interconnection)七层模型是描述计算机网络通信功能的分层结构。

			
		

	





	

		

			

				
					
怎麼解除IP阻止和封禁?

				
			

			

				

					ecommerce_Amazon的博客
				

				

					11-04
					
					523
					
				

			

		

		

			
				
怎麼解除IP阻止和封禁。

			
		

	





	

		

			

				
					
Linux与Windows中的流量抓取工具:wireshark与tcpdump

				
			

			

				

					2301_80299389的博客
				

				

					11-02
					
					869
					
				

			

		

		

			
				
SYN:1 ACK:1 随机seq:1510533363 Ack:3878139892。服务端向客户端发送SYN、ACK确认请求报文,seq为随机生成数,Ack=seq+1。客户端向服务端发送确认ACK报文,seq=Ack,Ack=seq+1。客户端向服务端发送SYN请求报文,seq为随机生成数。抓取三次握手的数据报文,并分析每次握手的交互过程。SYN:1 随机seq:3878139891。info:数据内容(载荷)1、制造三次握手的报文。2、筛选三次握手的报文。3、分析三次握手的报文。

			
		

	





	

		

			

				
					
WorkFlow源码剖析——Communicator之TCPServer(下)

					
最新发布

				
			

			

				

					m0_52566365的博客
				

				

					11-07
					
					418
					
				

			

		

		

			
				
以作者目前所有的功力,深入剖析了workflow框架所TCPServer的实现,本篇博客将前两篇博客所学内容进行整和,以全局视角拼凑出workflow所描述的底层网络架构图。

			
		

	





	

		

			

				
					
TCPUDP协议详解:从传输层到三次握手

				
			

			

				

					
				

			

		

		

			
				
本篇文章将聚焦于TCP/IP协议族中的两个关键传输层协议:TCP(传输控制协议)和UDP(用户数据报协议),并涉及访问控制列表ACL)的概念。  TCP是一种面向连接的传输协议,它确保了数据的可靠传输。TCP在两个通信...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值