华为认证HCIA数通Datacom,访问控制列表ACL介绍和配置详解

最新推荐文章于 2024-06-27 23:04:04 发布
最新推荐文章于 2024-06-27 23:04:04 发布
阅读量1.7k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bert_Wang/article/details/108097870
版权

企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定。

访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等。

一、ACL应用场景

ACL可以通过定义规则来允许或拒绝流量的通过

二、ACL分类

1、一个ACL可以由多条“deny | permit”语句组成,每一条语句描述了一条规则

2、设备收到数据流量后,会逐条匹配ACL规则,看其是否匹配。如果不匹配,则匹配下一条。一旦匹配,则执行规则中定义的动作,并不再继续与后续规则进行匹配。如果找不到匹配的规则,则设备不对报文进行任何处理。

3、规则的匹配顺序决定了规则的优先级,ACL通过设置规则的优先级来处理规则之间重复或矛盾的情形。

4、ARG3系列路由器支持两种匹配顺序:配置顺序和自动排序。配置顺序按ACL规则编号(rule-id)从小到大的顺序进行匹配。通过设置步长,使规则之间留有一定的空间。默认步长是5。路由器匹配规则时默认采用配置顺序。自动排序使用“深度优先”的原则进行匹配,即根据规则的精确度排序。

通配符掩码:

0 ---表示匹配

1 ---表示忽略

ACL 用于匹配流量默认隐含一条permit any, 用于匹配路由默认隐含一条deny any

三、ACL配置

基本ACL: 针对源地址,靠近目的端配置

AR2进行配置:

[AR2]interface GigabitEthernet 0/0/1

[AR2-GigabitEthernet0/0/1]traffic-filter outbound acl 2000

 

PC1可以访问服务器

192.168.2.0网段无法访问服务器

高级ACL: 一般靠近源端

[AR1]acl number 3000

[AR1-acl-adv-3000]rule 10 deny icmp source 192.168.1.0 0.0.0.255 destination 172.16.1.100 0

[AR1-acl-adv-3000]int g 0/0/0

[AR1-GigabitEthernet0/0/0]traffic-filter outbound acl 3000

[AR1]acl number 3000

[AR1-acl-adv-3000] rule 20 deny tcp source 192.168.2.1 0 destination-port eq ftp

ACL配置成功拒绝访问FTP服务。

 

欢迎关注转发零基础学网络的小伙伴们,关注分享该WX Gongzhonghao:   华亿网络实验室  或  huayinetwork

Gongzhonghao内免费下载资料和网络技术视频,及最新考试认证信息,持续分享干货网络技术!

wozuimang
关注
十分钟带你重温ACL访问控制,很深入!
04-20 380
##前言 今天给大家分享一下关于ACL访问控制技术的实验,内容相对简单,很适合一些刚开始学习不久的朋友,学习过的也可以当作知识点重温一下! ####ACL访问控制技术 访问控制列表(Access Control Lists,ACL)是一种由一条或多条指令的集合,指令里面可以是报文的源地址、目标地址、协议类型、端口号等,根据这些指令设备来判断哪些数据接收,哪些数据需要拒绝接收。它类似于一种数据包过滤器。 从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。 [外链图片转存失败,源站
HCIA-8.ACL访问控制列表
qq_69178654的博客
06-05 220
acl简单命令+telent命令
华为ACL配置命令详解
SuSe的专栏
01-29 6909
ACL(Access Control List)即访问控制列表,可以在路由器、交换机等设备上进行配置,用来限制网络中数据流的访问,实现基本网络安全控制。ACL通过匹配数据包的源地址、目的地址、协议类型、端口号等信息来控制数据流在网络中的流向。ACL是网络设备中常用的安全配置之一,通过限制数据流的访问,提高了网络的安全性。文章从ACL类型、配置命令、常用命令等多个方面进行了详细的阐述,希望对大家在实际应用中使用ACL有所帮助。
华为---配置基本的访问控制列表ACL
最新发布
weixin_43773979的博客
06-27 2368
访问控制列表 ACL
HCIAACL访问控制列表
dqforgive的博客
08-07 319
ACL访问控制列表 1、访问控制:在路由器流量进或出的接口上匹配流量,之后进行控制 2、定义感兴趣流量:ACL的限制手段--允许-permit 拒绝-deny 匹配规则:自上而下逐一匹配,上条匹配按上条进行,不再查看下条 Cisco在末尾隐含一条拒绝所有;华为在末尾隐含一条允许所有 ACL的分类 1、标准ACL:仅匹配流量中的源IP地址 2、拓展ACL:匹配流量中源/目标地址,目标端口号或者目标协议号 ACL的写法 1、编号 2、命名 命名 1、标准acl`因为只匹配流量中的源IP地址,故调用时为避免误删,
思科网络安全技术实现——标准访问控制列表
Nstar的技术博客
06-13 1320
网络设备结构图: PC0配置: pc1配置: pc2配置: Router0执行的操作: Router>en Router#conf t 全局配置 Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int g0/0 进入接口配置 Router(config-if)#ip add 192.168.10.254 255.255.255.0 为接口加入ip地址 Router(c
华为认证HCIA-Datacom(H12-811)V1.0视频52讲.rar
01-18
1.02 HCIA-Datacom 达内增强版.zip 1.03 互联网基础-OSI模型.zip 1.04 TCP-IP模型之物理层.zip 1.05 TCP-IP模型之数据链路层.zip 1.06 TCP-IP模型之网络层.zip 1.07 TCP-IP模型之传输层.zip 1.08 TCP-IP模型之应用层...
华为HCIA-Datacom V1.0培训PPT和实验手册.rar
11-13
12 ACL原理与配置 13 AAA原理与配置 14 网络地址转换 15 网络服务与应用 16 WLAN概述 17 广域网技术 18 网络管理与运维 19 IPv6基础 20 SDN与NFV概述 21 网络编程与自动化 22 园区网典型组网架构及案例...
华为HCIA-Datacom培训视频教程【共21集】2021年.rar
09-18
目录:网盘文件,永久连接 01 第一天数通基础 02 第二天网络参考模型 03 第三天网络参考模型 04 第四天网络参考模型 05 第五天网络参考模型 ...19 第十九天ACL 20 第二十天NAT 21 第二十一天链路聚合-21.mp4
HCIA-Datacom数通认证培训大纲教材实验手册+课件PPT合集
04-16
HCIA-Datacom V1.0 培训教材 HCIA-Datacom V1.0 培训教材.pdf HCIA-Datacom V1.0 培训教材_批注v1.pdf HCIA-Datacom V1.0 培训材料-PPT 01 数据通信网络基础.pptx 02 网络参考模型.pptx 03 华为VRP系统.pptx ...
华为HCIA-Datacom培训视频教程【共52集】.rar
10-15
1.02 HCIA-Datacom 达内增强版 1.03 互联网基础-OSI模型 1.04-1.08 TCP-IP模型 2.01 华为VRP系统介绍 2.02 数据包的传输 2.03 以太网交换基础 2.04 VLAN的工作原理 2.05 多交换机VLAN通信 2.06 灵活的VLAN...
ACL配置大全及命令
01-16
ACL能执行两个操作:允许或拒绝。语句自上而下执行。一旦发现匹配,后续语句就不再进行处理---因此先后顺序很重要。如果没有找到匹配,ACL末尾不可见的隐含拒绝语句将丢弃分组。一个ACL应该至少有一条permit语句;否则所有流量都会丢弃,因为每个ACL末尾都有隐藏的隐含拒绝语句。
华为交换机路由器ACL原理+最常用操作配置手册
11-23
华为交换机路由器ACL原理+最常用操作配置手册
ACL配置命令
热门推荐
weixin_44505291的博客
02-25 2万+
ACL配置命令 文章目录ACL配置命令一、ACL访问控制列表1.访问控制列表acl)2.访问控制列表在接口应用的方向二、访问控制列表的处理过程1.ACL工作原理2.ACL两种作用3.ACL种类4.ACL的应用原则三、ACL华为命令1、基本ACL配置2、高级ACL配置 一、ACL访问控制列表 1.访问控制列表acl) 读取第三层,第四层包头信息 根据预先定义好的规则对包进行过滤 (防火墙的功 能) 第三层传输层 —— 数据段——源端口、目的端口 —————————————————————— 通信四元组
华为ensp中基本acl 原理及配置命令(详解
博客之路,前途漫漫
04-05 5305
华为ensp中的基本acl是指华为设备中用于控制网络访问的访问控制列表的其中一种类型。基本acl可以根据数据包的源IP地址进行过滤,配置简单,但功能有限。ACL的匹配规则。
华为ensp中高级acl (控制列表) 原理和配置命令 (详解
博客之路,前途漫漫
04-06 7027
高级acl(Access Control List)是一种访问控制列表,可以根据数据包的源IP地址、目标IP地址、源端口、目标端口、协议、ICMP类型等多种因素进行过滤。高级acl比基本acl更加灵活,可以提供更细粒度的控制。
华为设备ACL配置命令
Tony_long7483的博客
08-17 4216
华为设备ACL配置命令
acl规则的配置
m0_66431375的博客
03-30 2405
技术背景:需要一个工具实现流量过滤 使用eNSP搭建一个实验环境拓扑图如下 需求如下: 需求1:先使PC1/PC2,Server1/Server2能互相通信 需求2:使PC1不能访问Server1/Server2,但能访问PC2 需求3:使PC2可以访问Server2,不能访问Server1 配置思路是首先需要让设备之间能互相通信配置PC1/PC2,Server1/Server2,IP/掩码/网关。配置路由器接口地址,配置静态路由。 <AR2>system-view [AR2]in
华为配置命令——ACL配置
zsrzy的博客
04-23 5868
华为配置命令ACL设置
华为HCIA-Datacom认证模拟题:网络通信与配置详解
本资源是一份名为"H12-811 HCIA-Datacom 655题.pdf"的文档,专注于华为认证考试中...这份文档涵盖了华为HCIA-Datacom认证考试中的网络协议、设备配置、路由选择和网络诊断等多个知识点,适合备考者复习和巩固理论知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wozuimang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值