ACL访问控制列表

最新推荐文章于 2022-08-16 14:45:47 发布
最新推荐文章于 2022-08-16 14:45:47 发布
阅读量926 收藏
点赞数
文章标签: acl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HAHAHAHAZZZ/article/details/119963731
版权

目录

一、ACL定义

访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。

1.访问控制列表作用

读取三层、四层头部信息,根据预先定义好的规则对流量进行筛选和过滤。

三层头部信息:源、目IP

四层头部信息:TCP/UDP协议,源、目端口号

2.访问控制列表的调用方向

入方向:流量将要进入本地路由器,将要被本地路由器处理

出方向:已经被本地路由器处理过,流量将离开本地路由器
在这里插入图片描述

策略做好后,在入接口和出接口调用的区别:
入接口调用的话是对本地路由器生效
出接口调用的话,对本地路由器不生效,流量将在数据发过程中的下一台路由器生效

3.访问控制列表的处理原则

1.路由条目只会被匹配一次
2.路由条目在ACL访问列表中匹配的顺序是从上往下匹配
3.ACL访问控制列表隐含一个拒绝所有
4.ACL访问控制列表至少要放行一条路由条目
在这里插入图片描述

二、ACL访问控制列表的类型

1.标准访问控制列表

只能基于源IP地址进行过滤

标椎访问控制列表的列表号是:2000——2999

调用原则:靠近目标

2.扩展访问控制列表

可以根据源、目IP地址,TCP/IP协议,源、目端口号进行过滤

相比较标椎访问控制列表,流量控制的更加精确

搦战访问控制列表的列表号是:3000——3999

调用原则:靠近源

三、拓扑实验

1.标准访问列表

如图,要求vlan10不能访问vlan20
请添加图片描述
二层交换机L2-SW1
请添加图片描述
查询一下,没有问题
请添加图片描述
路由器R1
请添加图片描述
配置标准访问控制列表
请添加图片描述
请添加图片描述
测试
请添加图片描述
请添加图片描述
请添加图片描述

实验完成

2.扩展访问控制列表

要求禁止客户机1访问服务器FTP服务

如图,在标准访问控制列表基础上增加一台路由器和一台服务器
请添加图片描述
R1接着上面配置
请添加图片描述
R2
请添加图片描述
R1
请添加图片描述
服务器配置IP地址和网关地址
请添加图片描述
测试
请添加图片描述
实验完成

总结

要注意访问控制列表的调用方向

HAHAHAHAZZZ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL 访问控制列表
weixin_34038293的博客
06-12 87
实验项目:1.理解ACL的基本原理 2.会配置标准,扩展,命名ACL。3.综合应用ACL在学习过程中我们知道了网络的联通和通信,但是在实际环境中网络管理员经常会面临为难的局面,如必须拒绝那些不希望访问的连接,同时又要允许正常的访问。那么这时就诞生了ACL访问控制列表)下面我们先看看ACL 的原理。1.ACL是使用包过滤技术,在路由器上读取第三层和四层包头的信息,根据预定好的规则进行过滤,达到访...
ACL的几种类
最新发布
Andrewhj的博客
05-23 271
acl
访问 控制列表
weixin_44551911的博客
10-28 1287
访问控制列表ACL:Access Control List)是一种常用的网络技术,基本功能是对网络设备报文进行过滤处理。ACL是由permit和deny语句组成的一个有序规则的集合,首先通过报文匹配过程来实现对报文的分类识别,然后根据报文分类信息和相关的执行动作来判断哪些报文可以放行,哪些报文不能放行,从而实现对特定报文的过滤处理。ACL还有一些其它功能,这些功能常常被Route-policy、QoS(Quality of Service)、IPSec(IP Security)、Firewall等技术结合
路由器ACL访问控制列表)的类及配置
weixin_34208283的博客
03-26 520
ACL是应用在路由器接口的指令列表,通过这些指令,来告诉路由器哪些数据包可以接收,哪些数据包需要拒绝,基本原理就是:ACL使用包过滤技术,在路由器上读取OSI七层模的第三层及第四层包头中的信息,如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。ACL有三种类: 标准ACL:根据数据包的源IP地址来允许或拒绝数据包,标准ACL的访问列表控制号是...
32-访问控制列表ACL
网络安全
10-17 1903
1. ACL技术 访问控制列表(Access Control Lists,简称ACL)是一种包过滤技术,可以定义不同的规则策略,网络设备会根据ACL配置的规则策略来处理这些数据包,可用于实现网络流量限制,网络访问控制,提高网络安全性。 换句话说,ACL同时也是一种网络安全技术。 2. ACL实验部署 关于R1,R2,R3设备的IP地址配置,大家可以根据上图进行配置,这里就直...
ACL访问控制列表.docx
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
ACL访问控制列表·ppt
04-30
ACL 访问控制列表 ACL(Access Control List,访问控制列表)是一种非常重要的基础性工具,主要用于控制和过滤网络流量。它是由一系列有序的条目组成的,每个条目包含“条件”和“动作”两元素。 ACL 的类: 1....
ACL访问控制列表说明
10-24
ACL
26_ACL访问控制列表基础.pptx
09-27
ACL访问控制列表基础
访问控制列表详解
打不死的心态活到老
06-21 3997
 1. 什么是访问控制列表指根据事先设定好的一系列的规则,对进出路由器或者三层交换机的数据包进行检测,实现对网络的访问控制管理、流量管理等。访问控制列表种类2. 目前主要有三种访问控制列表ACL):标准ACL扩展ACL命名ACL主要动作为允许(Permit)和拒绝(deny)。主要应用方法:入栈(In)和出栈(Out)应用。2.1 标准ACL标准访问
简述访问控制列表的分类及工作原理
weixin_45993336的博客
12-07 1470
ACL访问控制列表
weixin_50969780的博客
03-17 2395
一、产生背景 1.企业网络中的设备进行通信时, 需要保障数据传输的安全可靠和网络的性能稳定。 2.访问控制列表ACL(Access ControI List) 可以定义一系列不同的规则,设备根据这些规则对数据包进行分类, 并针对不同类的报文进行不同的处理, 从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。 二、ACL概念以及如何实现 根据不同的规则,对数据包进行分类,对不同类报文进行处理,实现对网络行为的控制,限制网络流量 2.匹配和不匹配 针对某个网段的数据流量进
ACL文件控制访问列表
vx XIxi_AL
08-16 1230
acl访问控制列表主要分为3类: 1、基本访问控制列表(2000-2999)只能针对source ip地址进行限制 2、告警访问控制列表(3000-3999)可以针对源ip、目的ip、源端口、目的端口进行限制 3、二层访问控制列表(4000-4999)可以针对二层数据帧进行控制 标准ACL...
访问控制列表——ACL
肥猫警长的博客
08-27 1487
话不多说,直接上内容,明天我想讲一下NAT,nat更有意思一点哈哈哈。 目录 一、ACL简介 ACL作用 访问控制列表的调用的方向: 访问控制列表的处理原则 访问控制列表ACL实验过程 第一部分: 第二部分: 总结 一、ACL简介 ACL作用 读取三层、四层的头部信息,根据预先定义好的规则对流量进行筛选、过滤。 三层头部信息:源ip和目标ip 四层头部信息:TCPUDP协议、源端口号和目标端口号 访问控制列表的调用的方向: 入:流量将要进入本地路由器,将被.
ACL(标准/扩展访问控制列表)
ITwang1的博客
08-28 3626
一 定义及作用 定义:它是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 作用:读取三层四层信息,根据预先定义好的规则对流量进行过滤,筛选。 三层信息包括(源目IP) 四层信息包括(tcp/udp协议 源目端口号) 二 ACL的处理原则 调用ACL的出入接口区别 出:已经被本地路由器处理过了,流量将离开本地路由器; .
ACL访问控制列表)基础篇
weixin_46731227的博客
06-04 6426
ACL访问控制列表)基础篇 **ACL,是Access Control List的简写,中文名称叫做“访问控制列表”。**它是由一系列条件规则(即描述报文匹配条件的判断语句)组成, 这些条件规则可以是报文的源地址、目的地址、端口号等,是一种应用在网络设备各种软硬接口上的的指令列表acl访问控制列表acl访问控制列表主要分为3类: 1、基本访问控制列表(2000-2999)只能针对source ip地址进行限制 2、告警访问控制列表(3000-3999)可以针对源ip、目的ip、源端口、目的端口进行
访问控制列表 ACL
软件开发大神
02-29 2021
访问控制列表由一组有序的条件语句构成,每个条件语句中的关键词Permit(允许)或Deny(拒绝)决定了匹配该条件语句的数据是被允许还是被禁止通过路由器的接口。 访问控制列表的条件参数都在IP包中,协议号和IP地址(源地址和目的地址)都在IP包头部分,端口号在IP包的数据部分,也就是第四层头部。 路由器检查每一个通过应用了访问控制列表的接口的IP包,将IP包中的参数和访问控制列表中的条件参数进
ensp acl访问控制列表
08-30
ensp是华为设备上的一个命令行模式,用于配置和管理网络设备。而ACL(Access Control Lists)是一种用于控网络流量的机制,可以根据预定义的规则过滤和限制数据包的传输。 在ensp中配置ACL访问控制列表,可以通过以下步骤进行操作: 1. 进入ensp CLI命令行界面。 2. 使用acl命令创建一个ACL,并定义它的规则。例如,可以指定允许或拒绝哪些IP地址、端口、协议等等。 3. 将ACL应用到设备的特定接口上,以控制该接口上的数据流。可以使用interface命令选择要应用ACL的接口。 4. 配置ACL规则的匹配条件和动作,例如permit或deny。 5. 确认ACL配置无误后,保存并应用配置。 需要注意的是,具体的ACL配置命令可能有所不同,取决于使用的设备号和操作系统版本。在实际操作中,请参考设备的官方文档或咨询网络设备厂商的技术支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值