ACL访问控制列表

最新推荐文章于 2023-12-21 08:26:41 发布
最新推荐文章于 2023-12-21 08:26:41 发布
阅读量374 收藏 1
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ATM_32/article/details/121342290
版权
本文介绍了ACL在网络安全中的作用,包括流量管理和控制,详细阐述了其应用方向、类型及配置案例,如阻止特定IP访问特定网络段和禁止特定端口的服务。
摘要由CSDN通过智能技术生成

目录

ACL的作用

ACL的应用方向

ACL的类型

ACL的配置案例

ACL的作用

根据数据包和数据段的特征来进行判断
对流量进行抓取,过滤
对数距离进行管理和控制

读取第三层和第四层的包头信息
根据预先定义好的规则对包进行过滤
源IP 目标IP 协议 源端口 目标端口

ACL的应用方向

出口:已经过路由器处理,正离开的数据
入口:已到达路由器的数据包,将被路由器处理

出口调用的ACL不会影响本地路由器,将会影响数据传输中的下一台路由器。策略不会在本地生效。
入口调用的ACL将影响本地路由器,策略在本地生效

ACL的生效顺序

按照列表顺序执行,匹配上一条即执行,不匹配继续向下匹配,至少要放行一条流量

ACL的类型

标准访问控制列表
基于源IP地址过滤数据包
列表靠近目标的位置以进行过滤,列表号2000~2999
扩展访问控制列表
基于源IP 目标IP 协议 源端口 目标端口 来过滤数据包
列表需要靠近源的位置 列表号3000~3999 

ACL的配置案例

通过ACL实现192.168.10.0/24 无法访问192.168.20.0/24网段
192.168.254.0/24无法访问202.0.0.2的ftp服务

最低0.47元/天 解锁文章
ATM_32
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL访问列表
qq_37245533的博客
07-26 918
                               访问控制链表 ACL      访问控制列表是路由接口的指令列表,用于指定那些数据可以转发或拒绝,主要是以包过滤的模式     工作原理:读取网络层已经传输层的包头信息,预先定义好的规则对包过滤,分析IP数据包头信息 IP所承载的上层协议是TCP协议     IP                 TCP               ...
ACL拒绝同个网段一定范围用户访问
salmonwilliam的博客
12-25 8570
R1(config)# access-list 1 deny 172.30.16.0 0.0.15.255 R1(config)# access-list 1 deny 172.30.32.0 0.0.0.255 R1(config)# access-list 1 deny 172.30.33.0 0.0.0.255 R1(config)# access-list 1 permi...
二十五·ACL
lllly12378的博客
02-04 425
二十五·ACL Access Control List ACL是一种包过滤技术 ACL基于ip包头的ip地址,四层TCP/UDP头部的端口号 ACL在路由器上配置,也可以在防火墙上配置(一般称为策略) 标准ACL: 表号:1-99 特点:只能基于源ip对包进行过滤 命令: conf t access-list 表号 permit/deny 源ip或网段 反子网掩码 反子网掩码就是将正子网掩码的0和1倒置 255.255.255.0 0.0.0.255 access-list 10 deny 10.0.0.
探索华为、思科和瞻博网络的基本ACL和高级ACL配置方法
Tina666_的博客
07-14 2326
本文将深入探索这三个厂商在基本ACL和高级ACL配置方面的方法,帮助大家更好地理解和应用ACL技术,从而加强网络的安全性和管理能力。以上是限制外部访问内网的HTTP流量和允许特定源地址访问特定目的地址的SSH流量两种场景的基本ACL和高级ACL配置示例。规则5允许源地址为192.168.1.0/24、目的地址为10.0.0.0/8、源端口为80的TCP流量通过;通过本文的探索,我们详细了解了华为、思科和瞻博网络这三个厂商在基本ACL和高级ACL配置方面的方法。高级ACL提供更精细的流量控制和策略实施。
交换机访问控制列表ACL)详解
最新发布
一起coding,一起嗨。
12-21 2602
访问控制列表(Access Control Lists,简称ACL)是网络设备中一种重要的安全机制,主要用于过滤和控制网络流量。在交换机上配置ACL,我们可以根据源IP地址、目的IP地址、协议类型、端口号等参数,允许或拒绝特定的数据包通过。
ACL访问控制列表[整理].pdf
10-19
"ACL访问控制列表详解" ACL(Access Control List,访问控制列表)是一种网络层访问权限控制技术,用于控制网络中的访问权限,保护网络资源和用户的安全。下面是ACL的详解: 1. ACL的概念和原理 ACL是一种基于包...
ACL访问控制列表.docx
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
ACL访问控制列表·ppt
04-30
ACL 访问控制列表 ACL(Access Control List,访问控制列表)是一种非常重要的基础性工具,主要用于控制和过滤网络流量。它是由一系列有序的条目组成的,每个条目包含“条件”和“动作”两元素。 ACL 的类型: 1....
ACL访问控制列表
陌上花开,静待绽放!
03-22 8823
访问控制列表ACL(Access Control List)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
网络基础-ACL访问控制列表
Friendsofthewind的博客
05-25 847
作用 ACL通过通信流量过滤能力,实现拒绝不希望的访问连接,同时又允许正常的访问连接。 TCP和UDP 温馨提示:必须理解基础,才能更轻松掌握ACL使用 传输层主要协议: 1、 TCP 传输控制协议(Transmission Control Protocol) 是面向连接的进程到进程通信的协议,全双工服务,数据可在同一时间双向有序传输,每个TCP都有发送缓存和接收缓存,用来临时存储数据。 TCP 建立连接过程图示: TCP 断开连接过程图示: 常用TCP端口及协议 端口 协议 21
网络集成期末重点6
qq_45764950的博客
01-07 726
访问控制ACL: 配置编号标准 IPv4 ACL(思科7.2.1.6): 第 1 部分:配置和应用命名标准 ACL 在R1上配置以下命名 ACL R1(config)#ip access-list standard File_Server_Restrictions permit host 192.168.20.4 deny any 应用命名的 ACL。 在接口 Fast Ethernet 0/1 上应用 ACL outbound。 R1(con...
实验4:配置标准IPv4 ACL
m0_53649704的博客
07-27 1488
实验要求: 通过ACL实现拒绝PC1(172.16.2.100/24)所在网段访问server1(172.16.3.100/24),只允许PC0(172.16.1.100/24)访问路由器R1、2、3的telnet服务,网络配置RIPv2保证连通性。
ACL访问控制列表)原理及配置
2301_76605919的博客
03-23 1030
首先NAT称为网络地址转换,它的作用就是用来实现私有网络和公有网络的互访。ps:之前有和大家说过私有网络和公有网络。公有网络:指的是互联网上全球唯一的IP地址。私有网络:指的是内部网络或主机的IP地址。规定的私有地址分为三类为A,B,C.
ACL 解释
weixin_33893473的博客
12-15 469
访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。 信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求,为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL可以过滤网络中的...
ACL--访问控制列表
Lee_feiyue的博客
04-12 1478
      之前我们学习的静态路由和动态路由部分,都是网络中最基础的部分,需要我们熟练掌握,并能应用到实际中!今天我们来学习一个抓取流量的工具--ACL访问控制列表)!      ACL访问控制列表--Access Control List)是一种路由器配置和控制网络访问的一种有力的工具。适用于所有的路由协议。一、作用    1、控制路由器应该允许或拒绝数据包通过    2、监控流量    3...
基本ACL限制公司网络访问
zip471642048的博客
12-22 5122
实验拓扑 1.基本配置 1.1.配置交换机基础环境 ①为各部门创建相应的 VLAN system-view [Huawei]sysname SW1 [SW1]vlan batch 10 20 30 40 50 system-view sysname SW1 vlan batch 10 20 30 40 50 ②将各部门计算机所使用的端口类型转换为 ACCESS 模式,并设置接口 PVID,将端口划 分到相应的 VLAN [SW1]port-group group-member GigabitEth
ACL——命令访问控制列表
Yplayer001的博客
10-16 3142
命名ACL 第一步:创建一个ACL命名,要求名字字符串要唯一 命令格式:ip access-list{ standard | extended } name 第二步:定义访问控制列表 标准ACL命令格式: { permit | deny } source source-wildcard 扩展ACL命令格式: { permit | deny } protocol source source...
路由与交换--ACL基本命令及其实验配置
weixin_30449239的博客
12-23 1264
1 ACL的配置 1.1创建 ACL 标准 ACL router(config)#access-list <ACL表号> {permit|deny}{<源IP|host><反掩码>|any} //表号1~99 扩展 ACL router(config)#access-list <ACL表号> {pe...
ACL访问控制列表配置指南
"实验三、ACL访问控制列表配置旨在帮助学习者理解和掌握访问控制列表的配置,以实现网络流量管理和安全防护。实验涉及标准IP ACL(1-99)和扩展IP ACL(100-199),并提供了一个包含两台交换机、两台路由器和两台PC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值