ACL原理与配置

最新推荐文章于 2024-05-13 16:58:51 发布
最新推荐文章于 2024-05-13 16:58:51 发布
阅读量1.6k 收藏 5
点赞数 2
文章标签: 服务器 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GUARDIAN_L/article/details/131079992
版权

ACL原理

        ACL是一种权限控制机制,用于控制用户或进程对系统资源的访问。其原理是通过在网络设备(如路由器、交换机)上设置规则,限制用户或设备访问网络资源的权限。ACL规则通常包括源地址、目的地址、传输协议、端口号等信息,网络设备会检查进出数据包的这些信息,根据ACL规则判断是否允许通过。ACL实现网络资源的控制和保护,有助于优化网络安全性和性能。

ACL可以配置多条策略,根据报文来进行匹配和区分。

基本ACL与高级ACL

基本ACL和高级ACL都是ACL的不同类型,用于网络设备和操作系统中访问控制的不同场景。

基本ACL通常只能识别源IP地址或源MAC地址,并进行基本的操作,例如:允许或拒绝数据包通过过滤器,比较适合于较为单纯的网络环境。

而高级ACL根据协议类型、源IP地址、目标IP地址、源端口和目标端口等信息来过滤数据包。高级ACL操作更复杂,可以根据协议和端口号等信息,对数据包的流量进行深度检查和操作,能够更精细地控制网络流量。

高级ACL通常能够支持排除式的ACL,也就是说,可以对数据包进行多次匹配,使用排除方式逐步精细匹配不符合规则的数据包,最终形成一条细致详尽的过滤规则。相比基本ACL,高级ACL的配置更加灵活,也更符合较为复杂的网络环境下的安全需求。

基本ACL和高级ACL都有各自的优劣势,应该根据具体的网络环境和安全需求来选择适合的ACL类型。

ACL配置操作

创建ACL:

# 创建一个基于IP协议、允许源地址为10.0.0.1/24的ACL规则
[Huawei-Acl-adv-3000]acl number 3000
[Huawei-Acl-adv-3000]rule permit ip source 10.0.0.1 0.0.0.255

其中,acl number后面的数字表示ACL规则的编号,rule permit表示允许数据包通过,source表示源地址,后面是源地址和子网掩码。

应用ACL:

# 将ACL应用于一个接口的入方向
[Huawei]interface gigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 3000

其中,traffic-filter用于配置ACL,在inbound或outbound方向中应用。acl后面的数字表示创建的ACL规则的编号。

查看ACL配置:

# 查看已经创建的所有ACL规则
[Huawei]display acl all

该命令可以查看所有ACL规则。

删除ACL规则:

# 删除ACL中特定的一条规则
[Huawei-Acl-adv-3000]undo rule id 1

该命令删除指定ACL规则中的一个或多个规则,id后面的数字表示要删除的规则的ID号。

以上命令是华为ENSP中常用的ACL命令,ACL配置涉及到网络安全,错误的配置可能会导致安全问题,因此在配置ACL时,需要认真核对每一个配置项,提前备份配置文件,做好相应的测试和验证。

实验:

 

 

 

 

 

 

 

风落成风寻未至
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络基础之ACL技术及NAT技术
weixin_47062656的博客
10-25 1890
ACL技术 访问控制列表概述 acl工作原理 当数据包从接口经过时,由于接口启动了ACL,此时路由器会对报文进行检查,然后做出相应的处理。 访问控制列表(ACL) 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 访问控制列表在接口应用的方向 出:已经过路由器的处理,正离开路由器接口的数据包 入:已到达路由器接口的数据包,将被路由器处理 列表应用到接口的方向与数据方向有关 访问控制列表的处理过程 ACL的两种作用 用来对数据包做访问控制做访问控制(丢..
交换机通过traffic-filter方式调用ACL示例
热门推荐
auragreen的专栏
10-20 3万+
转自:http://support.huawei.com/ecommunity/bbs/10248323.html?auther=1&buildingowner=10184221 通过traffic-filter调用 sys [Huawei]acl 3000               //创建高级ACL3000~3999) [Huawei-acl-adv-3000]
再聊Windows的访问控制(Access Control)(七)ICACLS.EXE
最新发布
stevenjoo67的博客
05-13 1325
icacls.exe
华为简化流策略traffic-filter ACL的使用
jike2019的博客
02-13 1万+
华为简化流策略的使用配置和注意的点
华为系列设备ACL配置和应用常见问题
永远是少年
07-03 7557
本文主要介绍华为系列设备在配置ACL的时候可能遇到的问题,由于是基于华为eNSP进行的实验,因此可能会与实际装备有所差异,但是特别适合使用eNSP模拟软件在配置ACL时遇到问题的同学,在阅读本文前,希望您能够对华为系列设备ACL配置和应用有着基本的了解。 ACL,access list,即访问控制列表,从字面上看,可以起到控制访问流量的作用。但是,ACL所做的只不过是按照规则进行流量的匹配,要想真正实现ACL配置,还需要配合其他的工具,比如traffic filter等等。经过本人实践,发现在ACL配置
acl3000acl2000
Richardlygo的博客
07-24 6318
acl3000acl2000
通过ACL(控制访问列表)实现简单的服务限制
Nyqfjgk的博客
05-26 198
IP地址规划完成并实现全网可达之后,对题目进行分析得出,该实验需要关注源IP地址、目标IP地址及目标端口;以上命令的意义,在于拒绝了源192.168.2.2对目标192.168.1.2的TCP下目标端口23访问,即拒绝telnet登录。要开启远程登录服务(telnet),首先要在R1和R2的aaa管理中定义登录的账号及密码(aaa是负责账号审计的服务)[R1]acl 3000 【启动ACL,编号为3000(扩展ACL的编号为3000-3999)】之后在管理接口上用认证模式为aaa审计。
12 ACL原理配置.pptx
01-25
12 ACL原理配置
ACL原理配置实例
11-05
ACL原理配置实例
ACL原理配置ACL原理
10-17
ACL原理配置ACL原理)中兴售后工程师认证培训资料
华为ACL(V4.0)专题原理配置指导
09-16
系统介绍了ACL的基本概念,及其在华为产品上的实现原理配置指导。
高级ACL应用
weixin_50339832的博客
06-14 661
高级ACL
ACL原理配置
zl965230的博客
02-11 651
系统为ACL中首条未手工指定编号的规则分配编号时,使用步长值(例如步长=5,首条规则编号为5)作为该规则的起始编号;一条ACL可以由多条deny或permit语句组成,每一条语句描述一条规则,这些规则可能存在包含关系,也可能有重复或矛盾的地方,因此ACL的匹配顺序是十分重要的。缺省的ACL匹配顺序是config模式。配置ACL的设备接收报文后,会将该报文与ACL中的规则逐条进行匹配,如果不能匹配上,就会继续尝试去匹配下一条规则。一个ACL中的每一条规则都有一个相应的编号,称为规则编号,用来标识ACL规则。
华为配置命令——ACL配置
zsrzy的博客
04-23 5615
华为配置命令ACL设置
华为ACL配置(基本ACL+高级ACL+综合应用)
Ablimit17的博客
12-21 7007
R3-acl-adv-3000]rule 20 permit tcp source 14.1.1.1 0 destination 15.1.1.1 0 destination-port eq 80 // 允许 14.1.1.1 仅能访问 15.1.1.1之间的 web 流量。[R2-acl-adv-3000]rule 10 permit ip source 11.1.1.1 0 destination 10.1.1.1 0 //允许11.1.1.1和10.1.1.1之间的所有流量。
交换机配置第十二讲(ACL访问控制)
啊渊的专栏
05-15 1807
连线顺序我们首先将网络搭建起来,并不设置ACL控制,当网络都链接起来以后再进行ACL控制测试这样我们就知道ACL可以做到哪些控制了。
华为ensp配置ACL
2301_77324496的博客
06-21 1万+
基础ACL和高级ACL配置
华为数通HCIP-流量过滤与转发路径控制
qq_45179904的博客
07-25 1077
ip ip-prefix b index 10 permit 192.168.1.0 24 greater-equal 25 less-equal 27 //匹配192.168.1.0,掩码为25~27位路由;ip ip-prefix b index 10 permit 192.168.1.0 25 greater-equal 25 less-equal 27 //匹配192.168.1.0,掩码为25~27位路由;
基本ACL与高级ACL
weixin_33763244的博客
03-04 1万+
ACL:Acess Control List,即访问控制列表。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。 信息点间通信,内外网络的通信都是企业网络中必不可少的业务需求,但是为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL可以过滤网络中的流量,控制访问的一种网络技术手段 AC...
华为交换机路由器acl原理+最常用操作配置手册
09-06
华为交换机和路由器中采用的ACL(访问控制列表)是一种用于筛选网络流量的功能。它通过在设备上设置规则来限制数据包的流动,以保护网络安全。 ACL原理主要包括三个方面:匹配条件、规则动作和规则优先级。匹配条件用于指定要过滤或允许通过的数据包,包括源IP地址、目的IP地址、传输层协议(如TCP或UDP)等。规则动作用于定义匹配条件满足时要采取的操作,如允许通过或丢弃数据包。规则优先级用于确定应用规则的顺序,以便正确处理数据包。 最常用的操作配置手册通常包括以下内容: 1. 创建ACL:通过命令行界面或网络管理界面,用户可以创建ACL实例。ACL实例是一组规则的容器,用于实现ACL功能。 2. 添加规则:通过命令行界面或网络管理界面,用户可以为ACL实例添加规则。每个规则由匹配条件和规则动作组成。 3. 配置规则优先级:用户可以为每个规则指定优先级,以确保正确的规则顺序。 4. 应用ACL配置ACL实例应用于特定的接口或协议。 5. 修改ACL:用户可以随时修改ACL规则,添加或删除规则,以满足网络需求的变化。 6. 验证ACL配置:用户可以使用命令行界面的show命令来验证ACL配置是否成功,以及ACL是否按预期工作。 通过以上操作配置手册,用户可以根据自己的网络需求创建和配置ACL,实现对网络流量的控制和保护。华为交换机和路由器ACL功能可以保护网络安全,限制非授权访问和防止网络攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值