关于ACL——访问控制列表的理论及配置方案

最新推荐文章于 2023-04-03 16:56:33 发布
最新推荐文章于 2023-04-03 16:56:33 发布
阅读量333 收藏
点赞数
文章标签: acl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDN_Rui_/article/details/119963537
版权

目录

ACL——访问控制列表

标准访问控制列表拓扑图

L2-SW1

R1

效果图

扩展访问控制列表拓扑图

 总结

ACL——访问控制列表

作用:读取三层、四层头部信息,根据预先定义好的规则对流量进行筛选、过滤。

三层头部信息:源、目标IP

四层头部信息:源、目标端口号

访问控制列表的调用方向

入:流量将要进入本地路由器,将被本地路由器处理

出:已经被本地路由器处理过了,流量将离开本地路由器

策略做好后,在入接口调用和出接口调用的区别:

入接口调用的话,对本地路由器生效

出接口调用的话,对本地路由器不生效,流量将在数据转发过程中的下一台设备生效

访问控制列表的处理原则

1、路由条目只会被匹配一次

2、路由条目在ACL访问控制列表中匹配的顺序是从上往下匹配

3、ACL访问控制列表隐含一个放行所有

4、ACL访问控制列表至少要放行一条路由条目

访问控制列表类型

1、标准访问控制列表

只能基于源IP地址进行过滤

标准访问控制列表的列表号是2000-2999

调用原则:靠近目标

2、扩展访问控制列表

可以根据源、目标IP地址,TCP/UDP协议,源、目端口号进行过滤

相比标准访问控制列表,流量控制的更加精准

扩展访问控制列表的列表号是3000-3999

调用原则:靠近源

最低0.47元/天 解锁文章
_Rui_ao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
路由器ACL访问控制列表)的类型及配置
看清所以看轻
05-23 5281
ACL是应用在路由器接口的指令列表,通过这些指令,来告诉路由器哪些数据包可以接收,哪些数据包需要拒绝,基本原理就是:ACL使用包过滤技术,在路由器上读取OSI七层模型的第三层及第四层包头中的信息,如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。 ACL有三种类型: 标准ACL:根据数据包的源IP地址来允许或拒绝数据包,标准ACL的访问列表控制号是...
ACL访问控制列表
qq_47175413的博客
06-03 4053
r2-acl-basic-2000]rule deny source 192.168.1.254 0.0.0.0 ——0.0.0.0为通配符,0代表不可变,1代表可变(若上述通配符为0.0.0.255相当于匹配192.168.1.X这样特征的流量)基础的ACL——只匹配源,表号范围2000-2999。抓取感兴趣流量——ACL的另一个作用就是和其他服务结合,ACL负责按照事先规定的规则抓取流量。访问控制—— 配置一张ACL列表列表包含设置好的规则,之后所有的流量按照对应的规则进行执行,允许,拒绝。
【系统集成】作业——访问控制列表ACL配置
weixin_51338719的博客
04-03 1859
基本ACL实验,建立拓扑(pc1+pc2)SW1>>R1>>R2>>SW2(pc3),配置缺省路由,使pc1、pc2与pc3能相互通信。设置ACL,使pc1不能访问pc3(pc2可正常访问pc3)。 高级ACL实验,对前期实验公司网络设置的各部门,不允许生产部的电脑ping 公司web服务器,但可以访问网页。 对前期实验公司网络设置的各部门vlan,设置企业财务服务器,只允许财务部门VLAN的电脑访问
H3C交换机ACL的单向访问解决方案
跑偏的网络工程师
04-09 1万+
写下此文的目的只是为了记录遇到的问题,以防下次再遇到此类问题可以备查。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 一、需求 公司要求为开发部门提供一个SIT集成测试环境: 1、能上外网 2、按需开放要访问的业务 3、除以上外,默认禁止访问其他 4、其他所有业务网段可访问此网段 二、环境现状 文中的设备及ip都是使用H3C模拟器HCLv2.1...
Cisco Packet Tracer思科模拟器中扩展访问控制列表配置(扩展ACL
Cisco Packet Tracer 思科模拟器知识分享
09-13 7555
上篇文章讲解了思科模拟器中标准访问控制列表配置(标准ACL),本篇文章将详细讲解思科模拟器中扩展访问控制列表配置(扩展ACL)。每个步骤都有详细的说明与解析,干货满满,值得一看。
访问控制列表ACL配置教程
10-01
访问控制列表(Access Control List,简称ACL)是网络设备,特别是路由器和交换机上的一种功能,用于实现基于特定条件的网络流量控制。ACL通过检查数据包的特定属性,如源IP地址、目标IP地址、端口号等,决定数据包...
H3C交换机典型(ACL访问控制列表配置实例
10-01
本文将介绍如何配置H3C交换机典型(ACL访问控制列表,需要的朋友可以参考下
实验三、ACL访问控制列表配置.doc
02-25
路由与交换技术实验指导实验三、ACL访问控制列表配置
ensp配置acl高级配置访问控制列表
03-27
ensp配置acl高级配置访问控制列表
访问控制列表(ACL)
最新发布
04-11
访问控制列表(ACL)
ACL访问控制列表配置
05-25
路由器配置ACL访问控制列表配置, 作用:1.限制网络流量 2.进行流量控制 3.安全
16 标准IP访问控制列表配置
m0_47110032的博客
05-20 2621
标准IP访问控制列表配置
配置标准访问控制列表ACL
橙子的博客
03-28 5795
配置标准 ACL 地址表 学习目标 检查当前的网络配置 评估网络策略并规划 ACL 实施 配置采用数字编号的标准 ACL配置命名标准 ACL 简介 标准 ACL 是一种路由器配置脚本,根据源地址来控制路由器应该允许还是应该拒绝数据包。本练习的主要内容是定义过滤标准、配置标准 ACL、将 ACL 应用于路由器接口并检验和测试 ACL 实施。路由器已经过配置,包括 IP 地址和 EIGRP...
ACL访问控制列表配置
weixin_55611415的博客
03-21 627
ACL、NATACL(访问控制列表)ACL作用ACL工作原理ACL种类ACL应用原则ACL应用规则NAT(网络地址转换)NAT的工作原理NAT功能优点缺点静态NAT动态NATPAT端口多路复用PAT作用PAT类型 ACL(访问控制列表) 读取第三层、第四层包头 信息根据预先定义好的规则对包进行过滤 访问控制列表在接口应用的方向 出:已经过路由器的处理,正离开路由器接口的数据包 入:已到达路由器接口的数据包,将被路由器处理列表应用到接口的方向与数据方向有关 ACL作用 用来对数据包做访问控制(丢弃或者放行)
路由访问控制列表的设计
weixin_33762321的博客
07-19 102
转载于:https://blog.51cto.com/kupig/1440280
配置访问控制列表ACL(一)
qq_48111800的博客
04-09 1565
ACL的基础概念 访问控制列表Access Control List 是根据源地址、目标地址、源端口、目标端口对数据报进行过滤,达到路由器、三层交换机等设备上使用(某些二层交换机也支持ACL ACL由名字或者编号标识 ACL包括两种动作permit/deny 基本ACL:2000-2999, 只能根据报文源IP地址、分片信息、生效时间段来定义规则 高级ACL:3000-3999, 源IP、目的IP、IP优先级、Tos、DSCP、IP协议类型、ICMP类型、TCP源端口/目的端口、UDP源端口/目的端口 二层
ACL扩展IP访问控制列表配置
xtggbmdk的博客
03-27 7907
一、实验目标 理解扩展IP访问控制列表的原理及功能; 掌握编号的扩展IP访问控制列表配置方法; 二、实验背景 分公司和总公司分别属于不同的网段,部门之间用路由器进行信息传递,为了安全起见,分公司领导要求部门主机只能访问总公司服务器的WWW服务,不能对其使用ICMP服务。 三、技术原理 访问列表中定义的典型规则主要有以下:源地址、目标地址、上层协议、时间区域; 扩展IP访问列表(编号为...
思科CISCO ACL配置详解
热门推荐
weixin_64312503的博客
07-25 1万+
思科ACL控制访问列表详细信息
ACL配置
云计算运维工程师的成长之路
07-19 7065
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换技术,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。......
acl访问控制列表配置
05-16
ACL(Access Control List)即访问控制列表,是用于控制网络设备或服务器上某个对象的访问权限的一种方式,常见的对象包括IP地址、MAC地址、协议、端口等。ACL可以用于限制特定网络设备或用户的访问,以及保护网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值