ACL的组成与原理

已于 2023-04-22 16:24:14 修改
阅读量479 收藏
点赞数
文章标签: 网络
于 2023-04-22 16:17:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Guo_youyou/article/details/130306230
版权
ACL(Access Control List)由permit或deny规则组成,用于接口过滤、路由协议匹配等。基本ACL根据源IP匹配,高级ACL则考虑源、目的IP、端口和协议。工作原理是路由器在接口接收到数据包时进行检查并执行相应操作。ACL分为2000-2999的基本ACL、3000-3999的高级ACL和4000-4999的二层ACL。配置ACL涉及创建ACL、定义规则及指定生效时间。
摘要由CSDN通过智能技术生成

一、ACL的组成

ACL由若干条permit或deny语句组成。每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。

 二、ACL应用

ACL两种应用:

1.应用在接口的ACL----过滤数据包

2.应用在路由协议----匹配相应的路由条目

3.NAT、IPSEC VPN、QOS----匹配感兴趣的数据流

三、ACL的工作原理

当数据包从接口经过是,由于接口启用了ACL,此时路由器会对报文进行检查,然后做出相应的处理。

四、ACL种类

编号2000-2999------基本ACL---依据数据包当中的源IP地址匹配数据

编号3000-3999------高级ACL---依据数据包当中源、目的IP,源、目的端口、协议号匹配数据

编号4000-4999------二层ACL,MAC、VLAN-ID、802.1q

五、基本命令

创建基本ACL


acl-number:#指定访问控制列表的编号。

match-order config:#指定ACL规则的匹配顺序,config表示配置顺序。

#使用编号(2000~2999)创建一个数字型的基本ACL,并进入基本ACL视图。

acl name acl-name { basic | acl-number } [ match-order config ]
#使用名称创建一个命名型的基本ACL,

最低0.47元/天 解锁文章
Guo_youyou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL原理及配置(ACL原理
10-17
ACL原理及配置(ACL原理)中兴售后工程师认证培训资料
什么是ACL.pdf
04-28
当报文到达设备时,设备会按照一定的顺序(通常是自上而下)依次将报文与ACL规则进行匹配。一旦找到匹配的规则,就会执行该规则指定的操作;如果没有找到匹配的规则,则根据默认策略处理。 #### 4. ACL的分类 - **...
ACL原理
weixin_44681307的博客
07-30 1583
8、一般情况下,标准或扩展ACL一旦写好,无法修改某一条,也无法删除某一条,也无法修改顺序,也无法在中间插入新的条目,只能一直在最后添加新的条目。ACL是一种用于控制网络设备访问权限的技术,可以通过配置ACL来限制特定用户、应用程序或网络设备对网络资源的访问。​ 反子网掩码的作用:用来匹配,与0对应的需要严格匹配,与1对应的忽略。​ 1)做流量控制,首先要先判断ACL写的位置(那个路由器?那个接口的那个方向?​ 可以任意修改某一条,或删除某一条,也可以往中间插入某一条。
ACL
weixin_33712987的博客
05-22 167
ACL,是Access Control List的简称,中文名称叫“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件,可以是报文的源地址、目的地址、端口号等。ACL其实是一种报文过滤器,ACL规则就是过滤器的滤芯。安装什么样的滤芯(即根据报文特征配置相应的ACL规则),ACL就能过滤出什么样的报文了。基于过滤出的报文,我们能够做到阻塞攻击报文、为不同类报文流提供差分服务...
Acl.rar_ACL
09-21
**三、ACL的工作原理** 当一个主体尝试访问客体时,系统会遍历ACL中的所有规则,直至找到匹配的规则来决定是否允许访问。如果没有任何规则匹配,系统可能依据默认策略来处理,如拒绝访问。 **四、Acl.c与acl.h文件...
acl.rar_ACL_control
09-19
在QEMU中,ACL机制是确保虚拟机安全性和隔离性的重要组成部分。本文将深入探讨QEMU的ACL管理和其背后的原理。 **1. ACL的基本概念** 访问控制列表是一种定义了特定用户或进程对系统资源访问权限的列表。在QEMU中,...
ACL访问控制列表,基于流量抓取
10-19
ACL的基本工作原理是通过一系列预定义的规则来决定数据包是否可以通过网络设备,以此来分配带宽资源,保障局域网的安全。 在华为的网络设备中,ACL主要分为两类:基本ACL和高级ACL。基本ACL的编号范围是2000-2999,...
华为交换机路由器ACL原理+最常用操作配置手册
11-23
华为交换机路由器ACL原理+最常用操作配置手册
ACL原理和作用
m0_64651064的博客
12-10 2101
提示:文章写 目录 一、ACL的介绍 ACL两种作用 ACL工作原理 ACL的种类 ACL(访问控制列表)的应用原则 ACL应用规则 二、ACL的命令 1.基本ACL命令 2.高级ACL 命令 总结 完后,目录可以自动生成,如何生成可参考右边的帮助文档 提示:以下是本篇文章正文内容,下面案例可供参考 一、ACL的介绍 ACL两种作用 用来对数据包做访问控制(丢弃或放行) 结合其他协议,用来匹配范围 ACL工作原理 当数据包从接口经过时
ACL的基本原理与配置
最新发布
weixin_50931573的博客
04-17 940
一、ACL概述ACL,中文名称是“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件通常被称为五元组-分别是报文的源地址、目的地址、源端口、目的端口、端口号等。这样解释ACL,大大家肯定听不懂,那么我打个比喻,ACL相当于一个过滤器,ACL规则就是过滤器的滤芯,安装什么样的滤芯(即根据报文特征匹配的一系列ACL规则),ACL就能过滤出什么样的报文了。ACL是由一系列permit或deny语句组成的、有序规则的列表。ACL是一个匹配工具,能够对报文进行匹配和区分。
权限acl详解,acl的构成-scheme与id
Hubbert_Xu的博客
07-18 750
ACL(access control lists)权限控制 针对节点可以设置相关读写设置等操作权限,目的是为了保障数据安全性 权限permissions可以指定不同权限范围以及角色 ACL命令行 getAcl:获取某个节点的acl权限信息 setAcl:设置某个节点的acl权限信息 addauth:输入认证授权信息,注册时输入明文密码(登录),但是在zk的系统里,密码是以加密的形式存在的 ACL的构成 zk的acl通过[scheme:id:p..
ACL的基本原理(下)ACL原理ACL指令
老汉去哪儿的博客
03-10 1343
ACL的基本原理ACL过滤原理ACL命令1、标准ACL2、扩展ACL3、命名ACL4、将ACL表应用到接口上5、查看列出所有ACL表 接上(点我前往) ACL过滤原理 ACL表格式: 条件 动作 XXX permit/deny ACL表配置完毕后,必须应用到接口的in或out方向上,才能生效。 每个接口都有两个方向,in或out是相对于路由器而言的。 一个接口的一个方...
ACL--访问控制列表概述、组成、分类、应用
weixin_65685029的博客
01-26 1772
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。通过ACL来对报文进行过滤,可以根据业务需求来对这些报文进行允许或阻止的策略。ACL概述、ACL组成ACL分类、基于标准ACL和基础的高级ACL应用、基于端口的ACL
【计算机网络ACL工作原理及标准
Running Snail
03-19 5359
【实验名称】编号的标准IPv4访问列表。 【实验目的】 掌握路由器上编号的标准IP访问列表规则及配置。 【背景描述】 你是一个公司的网络管理员,公司的经理部、财务部门和销售部门分属不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门不能对财务部门进行访问,但经理部可以对财务部门进行访问。PC1代表经理部的主机,PC2代表销售部门的主机、PC3代表财务部门的主机。 【实验原理】 访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,哪些数据包可
路由器ACL详解:概念、工作原理与应用
1. **ACL概念与工作原理** - ACL是一个包含permit和deny语句的有序规则列表,它主要用于匹配报文,并非直接实现过滤,而是提供一个规则库,由设备上的特定机制(如traffic-filter命令)调用执行过滤操作。 - ACL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值