ACL

最新推荐文章于 2024-06-04 15:34:50 发布
最新推荐文章于 2024-06-04 15:34:50 发布
阅读量125 收藏
点赞数
分类专栏: 网络 文章标签: 路由器 acl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/G_Fu_Q/article/details/109781126
版权

ACL

访问控制列表

​ 读取第三层(ip报头{源地址,目的地址}),第四层包头信息(TCP报头{源端口,目的端口})

​ 根据预先定义好的规则对包进行过滤

1.访问控制列表的工作原理

访问控制列表在接口应用的方向

​ 入:已经到达路由器接口的数据包,将被路由器处理

​ 出:已经过路由器的处理,正离开路由器接口的数据包

在这里插入图片描述

访问控制列表的处理过程

​ 从上到下,依次匹配,匹配处理

在这里插入图片描述

2.访问控制列表的类型

标准访问控制列表(表号:1-99)

​ 基于源ip地址过滤数据包

扩展访问控制列表(列表号:100-199)

​ 基于源ip地址,目的ip地址,协议,端口标志来过滤数据包

命名访问控制列表

​ 命名访问控制列表允许在标准和扩展访问列表中使用名称代替表号

3.标准访问控制列表的配置

​ 1.创建ACL

​ access-list access-list-number {permit|deny } source [source-wildcard]

​ 2.删除ACL

​ no access-list access-list-number

​ 3.将ACL应用于接口

​ ip access-group access-list-number {in|out}

​ 在接口上取消ACL的应用

​ no access-group access-list-number {in|out}

4.扩展访问控制列表的配置

​ 1.创建ACL

​ access-list access-list-number {permit|deny} protocol {source source-wildcard destination destination-wildcard}

​ 2.删除ACL

​ no access-list access-list-number

​ 3.将ACL应用于接口

​ ip access-group access-list-number {in| out}

​ 4.将ACL取消接口

​ no ip access-group access-list-number {in|out}

5.命名访问控制列表的配置

​ 1.创建ACL

​ ip access-list {standard|extended} access-list-name

​ 2.配置标准命名ACL

​ [Sequence-Number] {permit|deny} source [source-wildcard]

​ [Sequence-Number] {permit|deny} source protacol {source source-wildcard destination destination-wildcard}

删除组中单一ACL语句:no 10

查看ACL列表

show access-lists

小郭学安全
关注
专栏目录
mysql 访问控制列表_PIX访问控制列表和内容过滤(1)
weixin_34616304的博客
02-18 209
PIX访问控制列表和内容过滤(1)以配置PIX防火墙使之有选择地允许某些流量通过其接口,这些配置方式有:基于源地址或目的地址;基于服务类型;基于验证、授权和计费(AAA)需求;基于内容或目的URL。www.2cto.comACL是由路由器和PIX防火墙维护的用来控制流量的一个列表。内容过滤可以阻止特定类型的内容(比如Java applets,ActiveX控件等)进入你的网络,还可以用来控制和阻止...
Cisco access-list 访问控制列表配置全解
weixin_34219944的博客
06-08 1万+
ACL(Access Control List,访问控制列表)技术从来都是一把双刃剑,网络应用与互联网的普及在大幅提高企业的生产经营效率的同时,也带来了诸如数据的安全性,员工利用互联网做与工作不相干事等负面影响。如何将一个网络有效的管理起来,尽可能的降低网络所带来的负面影响就成了摆在网络管理员面前的一个重要课题。A公司的某位可怜的网管目前就面临了一堆这样的问题。A公司建设了一...
硬件防火墙的配置过程讲解
weixin_34302798的博客
07-01 1711
如何配置防火中的安全策略。但要注意的是,防火墙的具体配置方法也不是千篇一律的,不要说不同品牌,就是同一品牌的不同型号也不完全一样,所以在此也只能对一些通用防火墙配置方法作一基本介绍。同时,具体的防火墙策略配置会因具体的应用环境不同而有较大区别。首先介绍一些基本的配置原则。 一. 防火墙的基本配置原则默认情况下,所有的防火墙都是按以下两种情况配置的: ●拒绝所有的流量,这需要在...
网络面试题及答案
热门推荐
qq_40907977的博客
03-19 3万+
1.标准网络线的颜色排列顺序 568B 橙白 橙 绿白 蓝 蓝白 绿 棕白 棕 568A 绿白 绿 橙白 蓝 蓝白 橙 棕白 棕 直通线一般都用 A线序或 B线序 交叉线一端是 568A 一端 是 568B 2.按照数据访问速度排序 :硬盘、 CPU、光驱、内存 CPU 内存 硬盘 光驱 3.网卡 MAC 是由 6组什么组成的 有16进制数据组成,前三组表示厂商,有 IEEE来分配,并可以在细分,...
ACL详解
享你所想
12-22 6205
就比如说做流控,不是说不让访问,可以访问,但要对流量、速度等做一些限制,遇到这样的情况,光靠这两种动作是无法实现这个功能的,所以,ACL在某些情况下只做第一件事 --- 只抓取流量,但不去做动作。某些设备配置了ACLACL中声明了一些匹配规则,通过这个规则来匹配一些流量,对匹配到的流量再执行相应的动作,即,提前设定好了怎么处理这些流量,比如说,是让它访问还是不让访问,从而就实现了控制的功能。---- 通过telnet管理路由器 ---- 通过web界面管理路由器 ---- 通过SNMP协议进行设备管理。
ACL 2024投递指南
诸神缄默不语的博客
01-04 1万+
ACL 2024投递指南
ACL配置
最新发布
lehby的博客
06-04 1673
4.12 在放行AR1流量的规则中,我们需要将协议定义为TCP,将源IP地址定义为10.10.12.1(AR1的G0/0/0接口IP地址),将目的IP地址定义为3.3.3.3(AR3的环回接口IP地址),同时还要指定目的端口23(Telnet协议使用的端口)。项目目的:通过高级ACL禁止AR1的G0/0/0接口ping通AR3的环回接口,但AR1能够Telnet到AR3的环回接口,同时禁止其他设备Telnet到AR3的环回接口。• AR2接口G0/0/2的入方向(但同时也会导致PC3无法访问PC2)
ACL 2024系统
Everyday try to become better -Kobe Bryant
02-20 790
https://2024.aclweb.org/https://github.com/acl-org/acl-style-files
8.ACL(带实验)
a2670_的博客
02-20 1027
acl访问控制列表
ACL访问控制列表,基于流量抓取
10-19
ACL,即访问控制列表,是网络管理中一种重要的安全机制,用于实现对网络流量的精细化控制。ACL的基本工作原理是通过一系列预定义的规则来决定数据包是否可以通过网络设备,以此来分配带宽资源,保障局域网的安全。 ...
基于ACL会议模板的Latex双栏中文模板
02-23
在本文中,我们将深入探讨如何使用基于ACL会议模板的LaTeX双栏中文模板来创建专业且规范的学术论文。ACL(Association for Computational Linguistics)是计算语言学领域的重要会议,其提供的模板旨在确保论文格式的...
H3C_ACL包过滤基础配置案例
04-18
**H3C ACL包过滤基础配置案例详解** 在H3C网络设备中,访问控制列表(ACL)是一种重要的网络安全和流量管理工具,用于定义网络流量的过滤规则。本文档将详细讲解一个基于H3C设备的ACL包过滤基础配置案例,适用于H3...
H3C交换机 典型配置举例-6W100-ACL典型配置举例
08-04
"H3C交换机典型配置举例-6W100-ACL典型配置举例" 本文将详细介绍H3C交换机中的ACL(Access Control List,访问控制列表)典型配置举例,包括允许指定的主机访问网络和拒绝指定的主机访问网络两种配置举例。 首先,...
ACL 进行网络流量的控制1
08-08
ACL 进行网络流量的控制 知识点一:什么是 IP ACL? IP ACL(IP 访问控制列表或 IP 访问列表)是实现对流经路由器或交换机的数据包根据一定的规则进行过滤,从而提高网络可管理性和安全性。 知识点二:IP ACL 的...
虚拟局域网
G_Fu_Q的博客
11-12 1182
虚拟局域网 1.交换机广播带来的问题 过大的广播域,造成带宽的浪费 过大的mac地址表,造成转发效率低下 存在安全隐患,不好管理 2.VLAN的优势 控制广播 增强网络安全 简化网络管理 3.vlan的种类 静态vlan:基于端口进行划分,连接到交换机某个接口的主机始终属于一个vlan 动态vlan:基于mac地址进行划分vlan,不管主机移动到哪个端口,都属于一个vlan 4.vlan的范围(共有4096个vlan) 5.创建vlan的方法 1.vlan数据库配置模式 特权模式下 vlan databa
计算机网络分层思想以及俩种参考模型
G_Fu_Q的博客
11-09 909
1.分层思想 将一个复杂的流程分解为几个功能相对单一的子过程 整个流程更加清晰,复杂问题简单化 更容易发现问题并针对性的解决问题 这里拿服装厂的流水线举例说明一下(找一个全能的裁缝太难了,即使有速度有比较慢) 工位 从事工作 服装设计师 就专注设计服装 布料划线 根据设计师的图纸在布料上划线 剪布料 根据上一位师傅的线剪布料 裁缝 上一位师傅剪出布料,裁缝制作衣服 打包员 裁缝弄好以后,打包员打包 这样一个流水线,各司其职,顺序不会乱,而
计算机网络基础部分
G_Fu_Q的博客
11-09 418
目录 1.计算机网络的发展的三个阶段 2.什么是计算机网络 3.计算机网络的功能 4.WAN和LAN的区别 WAN LAN 5.IEEE 802局域网标准 IEEE 802.3 IEEE 802.11 6.网络拓扑结构 星型拓扑: 网型拓扑: 7.网络协议与标准 8.网络常见设备 9.计算机存储量 1.计算机网络的发展的三个阶段 60年代:ARPANET----关键技术(分组交换) 70-80年代:NSFNET----关键技术(TCP/IP) 90年代:浏览器Mo.
静态路由
G_Fu_Q的博客
11-11 324
静态路由 1.路由器 作用:能将数据包转发到正确的目的地,并在转发过程中选择最佳路径的设备 2.静态路由的特点 由管理员手工配置的,是单向的 缺乏灵活性 3.默认路由 可以把任意网段的数据包发送到默认接口 备注: 默认路由配置在网络中的末梢路由器中,不能把中间的路由器配置默认路由, 当俩个直连末端路由器同时配置默认路由时,造成网络环路,造成网络阻塞. 4.路由器转发数据包的封装过程 源目ip不变,源目mac重新封装. 5.静态路由的配置方法 ip route network netmask {address
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值