HCIA--ACL

最新推荐文章于 2024-02-09 08:15:00 发布
最新推荐文章于 2024-02-09 08:15:00 发布
阅读量448 收藏
点赞数
分类专栏: HCIA 文章标签: HCIA-- ACL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ambition_57/article/details/103037990
版权
本文详细介绍了ACL(访问控制列表)的工作原理、匹配规则、分类及配置方法,包括基本ACL和高级ACL的应用。在路由器上定义ACL列表后,可对流量进行允许或拒绝的控制。此外,还提到了ACL在接口调用的位置以及如何配置Telnet服务。
摘要由CSDN通过智能技术生成

ACL:Access Control List,访问控制列表

作用:

1、实现访问控制
2、抓取感兴趣流量供其他技术调用

工作原理:

通过在路由器上手工定义一张ACL列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上,
让路由器对收到的流量基于表中规则执行动作–允许、拒绝

ACL匹配规则:

至上而下按照顺序依次匹配,一旦匹配中流量,则不再查看下一条。

ACL的分类:

基本ACL:只能匹配数据包中的源IP地址
高级ACL:可以识别数据包中的源、目IP地址,源、目端口号以及协议号

ACL配置:

基本ACL:因为只能识别源IP,所以为了避免误删,调用时尽量靠近要求中的目标
[r2]acl ?
INTEGER<2000-2999> Basic access-list(add to current using rules)
INTEGER<3000-3999> Advanced access-list(add to current using rules)

[r2]acl 2000 //创建ACL 2000
[r2-acl-basic-2000]rule deny source 172.16.0.30 0 //拒绝单个IP
[r2-acl-basic-2000]rule deny source 172.16.0.30 0.0.0.255 //拒绝一个范围(网

最低0.47元/天 解锁文章
i am okay
关注
专栏目录
HCIA---ACL
qq_43613197的博客
11-14 361
HCIA---ACL目录基本概念工作原理ACL 匹配规则ACL 的分类ACL 基本配置Telnet 服务 目录 基本概念 ACL:Access Control List,访问控制列表。是一种策略工具。 作用: (1)实现访问控制 (2)抓取感兴趣流量供其他技术调用 工作原理 通过在路由器上手工定义一张 ACL 列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上,让路由器对收到...
HCIA实验[ACL]
WEINIHM的博客
12-24 550
高级ACL实验
HCIA —— ACL
weixin_51562484的博客
11-05 109
ACL 访问控制列表
[HCIA]ACL实验
YT自己啊的博客
10-09 430
1.实验拓扑 2.实验要求 1)PC1可以telnetR1,不可以pingR1,可以pingR2,不可以telnetR2 2)PC2与PC1相反 3.实验分析 首先决定用高级ACL才能达到实验要求 telnet基于TCP协议 ping基于ICMP协议 4.实验过程 1)PC1 可以telnetR1不能ping ...
HCIA---ACL 实验
qq_43613197的博客
11-14 500
HCIA---ACL 实验目录搭建拓扑图实验要求配置过程配置IP地址、静态路由配置ACL并调用配置账号验证实验结果 目录 搭建拓扑图 实验要求 1.PC1不能ping R1,但是可以登陆R1;不能登陆R2,但是可以ping R2; 2.PC2不能ping R2,但是可以登陆R2;不能登陆R1,但是可以ping R1。 配置过程 配置IP地址、静态路由 R1: system-view [Huawe...
HCIA-Datacom V1.0 模拟考试
04-15
5. **访问控制列表(ACL)**:用于控制网络流量,通过设定规则允许或拒绝特定的数据包通过。 **WLAN(无线局域网)**部分则涉及到: 1. **无线标准**:如802.11a/b/g/n/ac/ax等,理解其速率、频段和覆盖范围的差异...
HCIA-Datacom V1.0 学习-PPT.zip
11-03
12 ACL原理与配置 13 AAA原理与配置 14 网络地址转换 15 网络服务与应用 16 WLAN概述 17 广域网技术 18 网络管理与运维 19 IPv6基础 20 SDN与NFV概述 21 网络编程与自动化 22 园区网典型组网架构及案例实践
HCIA-Datacom V1.0 实验手册.pdf
11-17
实验将使学员学习到如何使用访问控制列表(ACL)和其它安全措施来保护网络不受威胁,以及如何配置网络设备以实现安全接入。 在阅读和应用《HCIA-Datacom实验指导手册》时,重要的是要注意实验手册中提到的每个实验...
HCIA-Datacom培训视频教程【共79集】.rar
04-29
广域网 ACL 65-67. 广域网 PPP 68. 广域网 AAA PPPOE 69. 广域网 实验(一) 70. 广域网 实验(二) 71-73. WLAN 基本概念(一) 74-75. WLAN 实验(一) 76-77. IPv6 地址 78. IPv6 路由 79. 新技术
HCIA-Access 培训教材及实验手册V2.5.zip
05-10
HCIA-Access培训教材及实验手册V2.5》是一个综合性的学习资源,主要针对华为认证的初级网络工程师——HCIA(Huawei Certified ICT Associate)中的Access技术领域。HCIA是华为认证体系中的入门级别,旨在为学员...
HCIAACL路由实验
weixin_52714299的博客
12-16 209
acl路由实验 1,先将三个路由的IP地址如图所示配齐, 2,根据DHCP将pc上的IP自动获取出来 3,在根据RIP协议达到全网可达 4,R1能远程登录R3 ,但不能ping通 (1),设置远程登录 (2),在R2上设置 (3)R1测试 4.R2ping不通R3,但R3能ping通R2 根据这个指令 看看成功了嘛 这样所有的过程都完了。 注,不足:指令记不住,不知道用那种办法。理解能力差 好:能够完整做出了来,能够正确理解。 ...
HCIAACL访问控制列表
dqforgive的博客
08-07 319
ACL访问控制列表 1、访问控制:在路由器流量进或出的接口上匹配流量,之后进行控制 2、定义感兴趣流量:ACL的限制手段--允许-permit 拒绝-deny 匹配规则:自上而下逐一匹配,上条匹配按上条进行,不再查看下条 Cisco在末尾隐含一条拒绝所有;华为在末尾隐含一条允许所有 ACL的分类 1、标准ACL:仅匹配流量中的源IP地址 2、拓展ACL:匹配流量中源/目标地址,目标端口号或者目标协议号 ACL的写法 1、编号 2、命名 命名 1、标准acl`因为只匹配流量中的源IP地址,故调用时为避免误删,
HCIA (ACL访问控制列表)
weixin_68256171的博客
08-09 334
ACL(访问控制列表)是由一条或多条规则组成的集合。每条规则描述报文匹配条件(报文的源地址、目的地址、端口号等)的判断语句,设备基于这些规则进行报文匹配,可以过滤出特定的报文。
HCIA--ACL和远程登陆实验
最新发布
one piece的博客
02-09 523
【代码】HCIA--ACL和远程登陆实验。
HCIA~ACL原理与配置
m0_45912044的博客
03-19 1161
ACL原理与配置
HCIA——ACL访问控制列表
钟言的博客
05-07 1200
本篇介绍了ACL访问控制列表也就是ACL出现的原因,以及ACL可以实现的功能,同时也包含了ACL的匹配规则,ACL的不同分类,比如基础ACL,高级ACL,同时二层ACLACL的基础配置,配置接口IP,以及配置OSPF协议以及配置ACL并进行接口调用,本篇用一个实验分别介绍了基础的ACL以及高级ACL的配置全过程,另外我们害拓展了如如何用ACL来停用两个PC之间的远程登陆TELNET。
NAT地址转换
Yang_sean的博客
07-17 2934
一、背景 随着Internet的发展和网络应用的增多,IPv4地址枯竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术的使用是解决这个问题的主要技术手段。 二、NAT原理和类别 网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地
网工的日常修养---链路聚合+ACLHCIA
SHIxiaojieya的博客
12-06 999
点到点的两个设备之间,多根链路逻辑的捆绑在一起,当STP进行拓扑计算时,此时会按照聚合后的链路计算物理端口的速率可以叠加,最多可以8跟同事捆绑1.提升带宽2.增加网络的高可用性 收敛时间极快3.负载分担–>三层路由[逐流->五元组]
ACL2000简单配置
hspg666的博客
09-19 2275
标准acl的简单配置及应用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值