数通基础-ACL访问控制列表

最新推荐文章于 2024-01-26 11:16:54 发布
最新推荐文章于 2024-01-26 11:16:54 发布
阅读量1.2k 收藏 5
点赞数
分类专栏: 数通基础 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GALi_233/article/details/112278878
版权

ACL访问控制列表

  • 访问控制列表ACL(Access Control List)是由一系列permit或deny语句组成的、有序规则的列表,它通过匹配报文的相关信息实现对报文的分类;

  • ACL本身只能够用于报文的匹配和区分,而无法实现对报文的过滤功能,针对ACL所匹配的报文的过滤功能,需要特定的机制来实现(例如在交换机的接口上使用traffic-filter命令调用ACL来进行报文过滤),ACL只是一个匹配用的工具

  • ACL除了能够对报文进行匹配,还能够用于匹配路由;

  • ACL是一个使用非常广泛的基础性工具,能够被各种应用或命令所调用。

ACL的应用

在这里插入图片描述

  • 匹配IP流量(可基于源、目IP地址、协议类型、端口号等元素)

  • 在Traffic-filter中被调用

  • 在NAT中被调用

  • 在路由路由策略中被调用

  • 在IPSec VPN中被调用

  • 在防火墙的策略部署中被调用

  • 在QoS中被调用

ACL能够匹配一个IP数据包中的源IP地址、目的IP地址、协议类型、源目的端口等元素的基础性工具;ACL还能够用于匹配路由条目。

在这里插入图片描述

标识ACL

  • 利用数字标识ACL。

  • 利用名称标识ACL。

列表的种类 数字标识的范围
Basic A
最低0.47元/天 解锁文章
GALi_233
关注
专栏目录
ACL(Access Control List)——访问控制列表
PICACHU+++的博客
08-01 1930
ACL由一系列允许或拒绝的规则组成,设备可以根据这些规则对报文进行分类,然后对不同类型的报文采取不同的处理方式,其主要目的是为了实现对用户访问动作的控制,限制用户流量和防止网络攻击。...............
访问控制列表(Access Control List,ACL
weixin_34356138的博客
05-17 1091
number acl-number:ACL(Access Control List,访问控制列表)的序号,取值范围为2000~3999。1、2000~2999:基本ACLrule [ rule-id ] { deny | permit } [ rule-string ]rule-id:ACL规则编号,取值范围为0~65534。deny:表示丢弃符合条件的数据包。permit:表示允许符合条件的数...
数通核心技术----访问控制列表ACL
weixin_43727063的博客
01-07 702
ACL 应用场景 一般用于路由器和防火墙上,但是在路由器上称为ACL、防火墙上一般称为策略,策略是升级版的ACL,可以基于IP、端口、协议、应用层数据来进行各种过滤 ACL分类 标准ACL 表号:1-99 特点:只能基于源IP地址对包进行过滤 扩展ACL 表号:100-199 特点:可以基于源IP地址、目标IP地址、目标端口号、协议等对包进行过滤 ACL原理 1、ACL表配置完成后,必须应用到接口的in或者out方向上才能生效 2、一个接口的一个方向上只能应用一张表 3、在所有ACL表最后都
华为数通--ACL实验
Arouroua的博客
04-16 529
本文主要是基本ACL和扩展ACL的实验配置。
ACL访问控制列表
lb1615的博客
05-06 1124
ACL访问控制列表 ACL类型: -基本ACLACL的名字的ID的取值范围是 2000-2999 仅仅能够匹配数据的“源IP地址” -高级ACLACL的名字的ID的取值范围是 3000-3999 可以匹配数据的“源IP地址”、“目标IP地址”、“协议号” “源端口号”、“目标端口号” ACL的工作原理: -写条件/规则,抓取数据; -定义"动作” ,包含了 permit(允许) 和 deny (拒绝) -调用 ACL 在配置ACL规则的时候要认清是抓取数据是入接口还是出接口 在相应的端口上调用ACL
ACL访问控制列表
weixin_50969780的博客
03-17 2455
一、产生背景 1.企业网络中的设备进行通信时, 需要保障数据传输的安全可靠和网络的性能稳定。 2.访问控制列表ACL(Access ControI List) 可以定义一系列不同的规则,设备根据这些规则对数据包进行分类, 并针对不同类型的报文进行不同的处理, 从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。 二、ACL概念以及如何实现 根据不同的规则,对数据包进行分类,对不同类型报文进行处理,实现对网络行为的控制,限制网络流量 2.匹配和不匹配 针对某个网段的数据流量进
ACL访问控制列表,基于流量抓取
10-19
ACL,即访问控制列表,是网络管理中一种重要的安全机制,用于实现对网络流量的精细化控制。ACL的基本工作原理是通过一系列预定义的规则来决定数据包是否可以通过网络设备,以此来分配带宽资源,保障局域网的安全。 ...
华为数通基础培训PPT汇总集.rar
10-17
目录: 01_数通基础_OSI网际互联 02_TCPIP概述、IP子网划分(VLSM) 03_网络设备管理及基础配置 ...26_ACL访问控制列表基础 27_NAT网络地址转换 28_VPN基础 29_VPN实例(VRF)的概念及简单应用
华为认证数通工程师HCIP-Datacom-Core Technology V1.0 培训教材.pdf
12-23
这个平面的工作范畴包括第二层(L2)和第三层(L3)的数据转发、访问控制列表(ACL)、服务质量(QoS)、组播处理以及安全防护等。设备在处理数据时,需要在转发平面中决定如何根据策略对数据流进行处理,并保证数据的高速...
华为数通培训-交换机、路由器
08-31
如STP(Spanning Tree Protocol,生成树协议)防止环路,VLAN(虚拟局域网)实现逻辑隔离,QoS(Quality of Service,服务质量)提供流量管理和优先级控制,以及ACL(Access Control List,访问控制列表)进行网络...
ACL实现包过滤 NAT网络地址转换
Beatr1ce的博客
07-23 2139
学习基于老师给的的PPT、他人学习笔记和维基百科、百度百科等一系列权威资料。学习笔记仅个人学习用,便于记录和复习,无广泛传播之意,若有侵权,请联系我删除。欢迎各位大佬指正和交流。 ...
ACL--访问控制列表概述、组成、分类、应用
最新发布
weixin_65685029的博客
01-26 1957
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。通过ACL来对报文进行过滤,可以根据业务需求来对这些报文进行允许或阻止的策略。ACL概述、ACL的组成、ACL分类、基于标准ACL基础的高级ACL应用、基于端口的ACL
华为数通--NAT、ACL、IPSec
Arouroua的博客
01-18 1601
nat、acl、ipsec内容
配置标准访问控制列表ACL
生活不易,喵喵叹气
11-11 4190
熟练使用访问控制列表ACL,使路由器可以自主过滤某一网络或某一主机的数据包流量,使用基本命令 Access-list 标准访问控制列表号 deny/permit 源网络地址 通配符掩码 配置ACL,此篇文章帮助你设置网络拓扑结构下的ACL配置
每日一练 | 华为认证真题练习Day123
HCIE_SPOTO的博客
10-27 498
A. 本路由器和Router-ID为10.0.3.3的路由器不能真接交换链路状态信息。C. DR路由器的Router-ID为10.0.1.1。D. DR路由器的Router-ID为10.0.1.2。B. 本路由器是DROther路由器。
ACL配置与管理实战——1
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
11-16 2067
ACL是由一个或多个用于报文过滤的规则组成的规则集合。根据ACL所过滤的报文类型和功能的不同又分为:基本ACL、高级ACL、基本ACL6、高级ACL6、二层ACL、用户自定义ACL,还有一种特殊的动态ACL技术——自反ACLACL基础 ACL(AccessControl List,访问控制列表)是一组报文过滤规则的集合,以允许或阻止符合特定条件的报文通过。根据设备在实现该功能时的处理方式(...
ACL规则匹配顺序
Jian Sun_的博客
07-26 5143
从上面的ACL匹配报文流程图中,可以看到,只要报文未命中规则且仍剩余规则,系统会一直从剩余规则中选择下一条与报文进行匹配。 系统是根据什么样的顺序来选择规则进行报文匹配的呢? 回答这个问题之前,先来看个例子。假设我们先后执行了以下两条命令进行配置: rule deny ip destination 1.1.0.0 0.0.255.255//表示拒绝目的IP地址为1.1.0.0网段的报文通过 rule permit ip destination 1.1.1.0 0.0.0.255//表示允...
2020华为HCIA/HCNA/数通/路由交换/实验/视频/教程/持续更新赠题库
05-25
本课程不仅可以帮助大家顺利考取华为HCIA证书,同时技术视频均为理论+实战配套讲解,讲解细致,通俗易懂,资料完整,可以让大家学到实实在在企业用到的网络技术,本课程包含完整的学习资料,视频+PPT课件,能够帮助你快速掌握HCIA数通网络技术,同时视频中3-4视频后面的附件课件包含了HCIA数通考试题库(带答案),适合从零基础网络考HCIA的同学!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值