ACL访问控制 配置及命令

最新推荐文章于 2022-05-14 00:45:24 发布
最新推荐文章于 2022-05-14 00:45:24 发布
阅读量3.6k 收藏 9
点赞数 2
分类专栏: 数据通信 文章标签: 网络 acl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CZLwlaq/article/details/108085169
版权

ACL
访问控制列表,是对数据流进行过滤
#ACL定义
它是路由器和交换机(三层)接口的指令列表(通过接口控制你的流量),
用来控制端口进出的数据包

访问控制列表里面包含了:匹配关系、条件和查询语句。表只是一个框架结构
在表中会放很多控制语句

ACL的功能
流量的控制
匹配感兴趣的流量

ACL的分类和区别
根据它使用的列表的列表号,按照表号的不同,将它分为两类:
第一类:范围编号 2000-2999 基本ACL(标准ACL)
区别:它是基于源IP地址进行过滤
第二类:范围编号 3000-3999 高级ACL (扩展ACL)
区别:它是基于源和目的IP地址、源和目的端口、协议类型来进行过滤的
对应用层端口的控制方式,用的比较广泛。

ACL的控制原则
基于每种协议设置一个ACL
(就是你数据是通过什么方式过来的–TCP UDP icmp http)
基于每个方向设置一个ACL
(区别数据的进和出)
基于每个接口设置一个ACL

ACL的工作原理
1.入站配置ACL
对来的数据分组,通过ACL分组进行处理,再放到路由器的出口

2.出站配置ACL

通常情况下,我们会将配置放置入站口去解决

ACL 配置


[Huawei]acl 2000  建立ACL  表号位2000

[Huawei-acl-basic-2000]rule deny source 182.168.1.2 0 配置拒绝条例
rule 5:值越小越优先

[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]traffic-filter inbound  acl 2000 在接口的入方向调用ACL
       traffic-filter 流量过滤
       inbound 	入

Ping:属于ICMP协议。

rule deny icmp source 192.168.1.0 0.0.0.255 destination 172.16.1.3 0:拒绝C1PC2 ping server 1,但是允许HTTP访问(隐藏)

注意点

1.一个接口的同一个方向,只能调用一个ACL;每个端口、每个方向、每条协议只能对应一条访问列表
2.一个ACL里面可以有多个RULE规则,从上往下依次执行;具有严格限制条件的语句应该放在访问列表所有语句的最前面。
3.数据包一旦被某个rule规则匹配,就不再继续往下匹配
4.华为:默认隐含放过所有数据包,在ACL配置时。
5.访问列表不能过滤路由器自己产生的数据,(只能控制外面进来的数据,有一个入和出,自己的数据控制不了。)
CZLwlaq
关注
专栏目录
迈普路由器访问控制列表配置命令_访问控制列表ACL配置教程
weixin_35766308的博客
12-24 3280
访问控制列表ACL配置教程发布时间:2012-11-28 17:04:38 作者:佚名 我要评论本文将详细介绍访问控制列表ACL配置,需要了解更多的朋有可以参考下访问控制列表:ACL:(accesscontrollist)适用所有的路由协议:IP,IPX,AppleTalk控制列表分为两种类型:1.标准访问控制列表:检查被路由数据包的源地址、1~99代表号2.扩展访问控制列表:对数据...
ACL原理与配置
最新发布
haoqingyu_的博客
06-07 2250
虽然我们划分了vlan,但不是流量控制,只是单纯的划分了广播域,而且三层交换机或者单臂路由,我还是可以实现不同vlan之间的通信。
--ACL
m0_63521991的博客
05-12 6595
ACL的基本内容,ACL的书写调用 实验 1 . 全网可达 2 . 协议自定 、 地址自定 3 . 所有pc自动获取地址 4 · pc1不能ping通pc6 但是可以ping通pc5 5 . R1不能ping通R3但是可以远程登陆R3 6 . pc2不能ping通pc3,但是pc3可以ping通pc2 ......
ACL的了解和配置
xyjynl的博客
12-11 4486
1.ACL的作用和工作原理 2.ACL的种类和应用规则 3.ACL配置 4.总结 1.ACL的作用和工作原理 ACL俩种作用 1.用来对数据包做盲文控制(丢弃或者放行) 2.结合其他协议,用来匹配范围 ACL工作原理:当数据包从接口经过时,由于接口启用了ACL,此时路由器会对报文进行检查,然后做出相应的处理。 ACL种类: 基本ACL(2000-2999):只能匹配源ip地址 高级ACL(3000-3999):可以匹配源IP、目的IP、源端口、目标端口等三层和四.
ACL访问控制(华为)
Jian Sun_的博客
07-30 1万+
一、ACL 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 基于ACL规则定义方式,可以将ACL分为基本ACL、高级ACL、二层ACL等种类。基本ACL根据源IP地址...
ACL访问控制列表
不够优秀才会那么依赖其他人,不够成熟才会信任所有耀眼的外衣,不够强大才会浪费时光去迎合他们的玩闹!
01-06 1349
目录标题概述ACL工作原理ACL 两种作用ACL 的种类ACL应用规则ACL命令及相关配置 概述 读取第三层、第四层(传输层和网络层)包头信息 根据预先定义好的规则对包进行过滤 访问控制列表利用这4个元素定义和规则 ACL工作原理 当数据包从接口经过时,由于接口启用了ACL,此时路由器会对报文进行检查,然后做出相应的处理 出:已经过路由器的处理,正离开路由器接口的数据包 入:已到达路由器接口的数据包,将被路由器处理 列表方向与数据方向有关 ACL 两种作用 用来对数据包做访问控制(丢弃或者放行)
ACL访问控制列表)
dawn0718的专栏
05-14 7098
  ACL访问控制列表),是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。   访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。   通常用于对设备进行一些保护,比如限定具体的IP访问或者端口保护。   一般情况下,2000-2999 基本的访问控制列表,只能匹配源IP地址。3000-3999 高级的访问控制列表,可以匹配源IP、目的IP、源端口、目的端口。   需要注意的
华为交换机配置ACL限制用户通过HTTP/SSH登录设备,只允许指定IP登录交换机
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
09-24 1万+
设备 华为S5735S-S24T4S-A VRP ® software, Version 5.170 (S5735 V200R019C10SPC500) 配置说明 只允许192.168.1.2可以通过HTTP/SSH访问交换机,其他IP不能访问 配置命令 system-view [LTG] acl 2001 [LTG-acl-basic-2001] rule 1 permit source 192.168.1.2 0 [LTG-acl-basic-2001] quit [LTG] ssh server a
访问控制列表ACL配置教程
10-01
2. 应用访问控制列表:使用`ip access-group`命令ACL应用到接口上,指定数据包的方向,如`in`(入站)或`out`(出站)。 3. 删除访问控制列表:使用`no ip access-group`和`no access-list`命令。 路由器处理...
H3C交换机典型(ACL访问控制列表配置实例
10-01
2. 高级ACL配置:高级ACL可以实现更为复杂的访问控制策略,例如禁止特定部门之间互相访问、限制研发部门在工作时间内的特定服务器访问等。 3. 二层ACL配置:二层ACL通常用来控制二层设备上的报文过滤,比如可以基于...
如何配置Cisco路由器ACL访问控制列的实际案例
10-01
**访问控制列表 (ACL) 知识点详解** 访问控制列表(Access Control List,简称ACL)是网络设备,特别是Cisco路由器和交换机中用于实施网络安全策略的重要工具。它基于预定义的规则,通过检查网络数据包的特定字段,...
实验九:ACL配置
Fighting
08-03 1870
ACL访问控制列表拓扑图如下:需求: R1可以ping通R3。 R1不能通过Telnet登陆到R3。 首先R1、R2和R3配置如图的IP,然后在R2的s0/0端口上进行ACL配置,具体命令如下: conf t//对tcp的23号端口deny access-list 100 deny tcp 192.168.1.0 0.0.0.255 any eq 23//允许其他包通过 access-list 1
NAT地址转换
Yang_sean的博客
07-17 2943
一、背景 随着Internet的发展和网络应用的增多,IPv4地址枯竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术的使用是解决这个问题的主要技术手段。 二、NAT原理和类别 网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地
路由器接口审查规则和ACL 分析
阿修罗道
08-24 2772
一、审查规则     首先,先说明一点,审查规则与ACL不是一个事。虽然,通常是一起用,但是他俩顶多算是邻居,不是一家的。例如审查规则的命令是:ip inspect  name RuleName tcp;ACL则是 access-list 101 permit ip any a
ACL原理以及配置
热门推荐
zy748539的博客
05-23 2万+
一.什么是ACL?   访问控制列表(Access Control list,ACL)是应用在路由器接口的指令列表(即规则)。它读取的是TCP/IP五层模型的第三层、第四层的报文头信息,根据预先定义好的规则对报文进行过滤。 IP数据报报头结构 TCP报头结构   ACL根据IP报头中的源地址、协议号、目标地址和TCP报头中的源端口、目标端口这5个元素来定义规则。 ACL的作用   ACL的作用是用于控制设备之间的数据包的互通。 二.ACL的类型 基本ACL   编号范围2000-2999   参数:
ACL(访问控制列表)
LJHandCXY的博客
07-04 894
ACL(访问控制列表)   ACL的两大主要功能:    ·流量控制    ·匹配感兴趣流   概念:     访问控制列表(Access Control List ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包   分类: 标准 扩展ACL AppleTalk IPX 数值编号 1-99和1300~1999
ZooKeeper 未授权访问漏洞
xiexiaoming052的博客
11-20 5143
ZooKeeper默认开启在2181端口,在未进行任何访问控制情况下,攻击者可通过执行envi命令获得系统大量的敏感信息,包括系统名称、Java环境。 0x00 ZooKeeper 安装: Zookeeper的默认开放端口是2181 wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/zookeeper-3.4.10/zookeeper-3.4.10.tar.gz tar -zxvf zookeepre-3.4.10.tar.gz cd zo
DHCP配置及相关命令
CZLwlaq的博客
08-18 1万+
#DHCP 动态主机配置协议,用来分配IP地址等网络参数。 用户上网需要条件:IP地址,网关,DNS… 注意:除非有特殊需求会采用静态配置(企业员工比较多的企业) 路由器、核心交换机、Linux、服务器上面都可以配置DHCP DHCP配置实验: [Huawei]dhcp enable:开启DHCP服务 [Huawei]ip pool aa:在路由器上创建IP地址池 [Huawei-ip-pool-aa]network 192.168.1.0 mask 24:给IP地址池 添加IP地址网段 [Huawei-i
ACL访问控制列表配置指南
"实验三、ACL访问控制列表配置旨在帮助学习者理解和掌握访问控制列表的配置,以实现网络流量管理和安全防护。实验涉及标准IP ACL(1-99)和扩展IP ACL(100-199),并提供了一个包含两台交换机、两台路由器和两台PC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值