理论操作:ACL访问控制理论+实操详解-----------------------------------今晚在更新一篇 随缘随缘

最新推荐文章于 2023-02-10 18:46:04 发布
最新推荐文章于 2023-02-10 18:46:04 发布
阅读量562 收藏 1
点赞数
分类专栏: 运维 文章标签: 运维 acl
原文来自:https://blog.csdn.net/Hero_V 抖音:Hero
本文链接:https://blog.csdn.net/Hero_V/article/details/109459877
版权
该博客详细介绍了访问控制列表(ACL)的概念、类型、应用方向和处理过程,并通过实验拓扑演示了如何配置和使用ACL,包括标准列表禁止VLAN通信以及扩展列表禁止特定设备访问FTP服务器。
摘要由CSDN通过智能技术生成

ACL访问控制理论+实操详解

前言

在这里插入图片描述

访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全

1.1:访问控制列表

  • 读取第三层、第四层包头信息
  • 根据预先定义好的规则对包头进行过滤

mark

1.2:访问控制列表的类型

  • 标准访问控制列表
    基于源IP地址过滤数据包
    白哦准访问控制列表的访问控制列表号是1~99

  • 扩展访问控制列表
    基于源IP地址、目的ip地址、指定协议、端口和标志来过滤数据包
    扩展访问控制列表的访问控制列表号是100~199

  • 命名访问控制列表
    命名访问控制列表允许在标志和扩展访问控制列表中使用名称代替表号

1.3:访问控制列表在接口应用的方向

出:已经过路由器的处理,正离开路由器的接口的数据包(本机无效)

入:已经到达路由器接口的数据包,将被路由器处理(本机生效)

mark

1.4:访问控制列表的处理过程

mark

1.5:ACL原理:

1.ACL是从上至下逐条匹配,一旦匹配成功则不再向下匹配。

2.ACL最后隐含了一条拒绝所有的规则。

3.路由器的一个接口一个方向最多只可以应用一个ACL,但是可以有N条条目。

二:实验拓扑

mark

2.1:配置SW1
<Huawei>undo terminal monitor
<Huawei>system-view
[Huawei]sysname SW1
[SW1]user-interface console 0
[SW1-ui-console0]idle-timeout 0 0
[SW1]vlan batch 10 20
[SW1-ui-console0]int e0/0/1
[SW1-Ethernet0/0/1]port link-type access
[SW1-Ethernet0/0/1]port default vlan 10
[SW1-Ethernet0/0/1]quit
[SW1]int e0/0/2
[SW1-Ethernet0/0/2]port link-type access 
[SW1-Ethernet0/0/2]port default vlan 20
[SW1-Ethernet0/0/2]quit
[SW1]int e0/0/3
[SW1-Ethernet0/0/3]port link-type access 
[SW1-Ethernet0/0/3]p d v 10
[SW1-Ethernet0/0/3]q
[SW1-Ethernet0/0/4]p l a
最低0.47元/天 解锁文章
Hero_V
关注
专栏目录
acl配置
安静的一个人
07-18 4131
1 配置 基本acl配置案例 配置基本acl步骤 配置规则生效时间段 执行命令system-view,进入系统视图。 执行命令time-rangetime-name{start-timetoend-time{days} &<1-7> |fromtime1date1[totime2date2] },创建一个时间段。 创建基本ACL 执行命令acl{ [n...
ACL配置
云计算运维工程师的成长之路
07-19 7180
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换技术,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。......
网络安全必修课之ACL配置
Bert_Wang的博客
10-14 1178
一、拓扑 二、IGP实现网络互通 1、OSPF关键配置 R1 OSPF关键配置: [R1]ospf 1 router-id 1.1.1.1 [R1-ospf-1-area-0.0.0.0]net 10.1.12.1 0.0.0.0 [R1-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255 [R1-ospf-1-area-0.0.0.0]net 192.168.20.0 0.0.0.255 R2 OSPF关键配置: [R2]osp.
ACL步长设定【华为华三通用】
NeverGUM的博客
10-17 4803
ACL的步长设定 步长的含义 步长,是指系统自动为ACL规则分配编号时,每个相邻规则编号之间的差值。 方法 [S1]acl 3000 //进入高级ACL,3000 [S1-acl-adv-3000]step 5 //设置步长为5 系统为ACL中首条未手工指定编号的规则分配编号时,使用步长值作为该规则的起始编号;为后续规则分配编号时,则使用大于当前ACL内最大规则编号且是步长整数倍的最小...
ACL访问控制列表
weixin_39608791的博客
07-29 2658
文章目录一、概览1、访问控制列表(ACL)2、访问控制列表在接口应用的方向3、ACL分类二、实验步骤1、实验拓扑图2、实验步骤案例1、全网互通SW1配置R1配置R2配置Server1配置测试全网互通案例2、用ACL标准列表禁止vlan10和vlan20通信R1配置测试vlan10和vlan20不能通案例3、用ACL扩展列表禁止AR1访问ftp服务Server1开启ftp服务R1测试下ftp服务可用R2配置测试ftp不可用 一、概览 1、访问控制列表(ACL) 读取第三层、第四层包头信息 根据预定义好的规则
koa-acl-swagger:基于角色的访问控制器,并使用swagger(OpenAPI)
02-03
一个基于角色的访问控制器并使用swagger(现在命名为OpenAPI) 在YAML文件中,将x-resource选项添加到每个路径。 当用户访问该URL时,中间件将根据资源名称和HTTP方法检查权限。 像“用户test-user有权限post资源的...
《现代通信网》实验九-访问控制列表(ACL).pptx
11-02
总结来说,《现代通信网》实验九深入探讨了访问控制列表(ACL)这一核心网络管理技术,结合其他通信网络基础,旨在培养学生的实践能力和理论知识,确保他们能够理解和应用ACL来维护和优化网络环境。
网络安全技术- ACL (路由器的访问控制列表)-05 ACL的具体应用.mp3
07-04
网络安全技术- ACL (路由器的访问控制列表)-05 ACL的具体应用.mp3
网络安全技术- ACL (路由器的访问控制列表)-04 使用ACL保护路由器安全.mp3
07-04
网络安全技术- ACL (路由器的访问控制列表)-04 使用ACL保护路由器安全.mp3
网络安全技术- ACL (路由器的访问控制列表)-02 使用标准ACL配置网络安全.mp3
07-04
网络安全技术- ACL (路由器的访问控制列表)-02 使用标准ACL配置网络安全.mp3
ACL技术原理和实验(华为设备)
tushanpeipei的博客
01-20 5199
概述: 常用的路由选择工具:过滤器,只匹配,不调用就不会生效。 ACL访问控制类表 • ACL是由permit或deny语句组成的一系列有顺序规则的集合,它通过匹配报文的信息实现对报文的分类。路由器根据ACL定义的规则判断哪些报文可以接收,哪些报文需要拒绝,从而实现对报文的过滤。 • ACL通过配置的一系列匹配规则对特定的数据包进行过滤,从而识别需要过滤的对象。然后,根据预设定的策略允许或禁止相应的数据包通过。同时,ACL可以作为基础配置被其他功能模块引用。 ip-prefix前缀类表 • ip-pr
ACL原理与配置
最新发布
R1chArd_TvT 的 Blog
02-10 902
ACL是由一个permit语句或deny语句组成的、有序规则的列表ACL是一个匹配工具,能够对报文进行匹配和区分。
ACL访问控制理论+实操详解
weixin_47151643的博客
07-29 6353
ACL访问控制理论实操详解 文章目录ACL访问控制理论实操详解前言1.1:访问控制列表1.2:访问控制列表的类型1.3:访问控制列表在接口应用的方向1.4:访问控制列表的处理过程1.5:ACL原理:二:实验拓扑2.1:配置SW12.2:配置路由器R12.3:配置R22.4:配置IP2.5:配置PC的IP需求一:验证全网通信需求二:用ACL标准列表禁止vlan 10和vlan 20通信实验三:用ACL扩展列表禁止AR1访问FTP服务器实验总结: 前言 访问控制列表(ACL)是一种基于包过滤的访问控制技术,
ACL基础操作
m0_55614372的博客
04-23 761
一、基本ACL 1.PC1不能ping通Server1 2.PC2可以ping通Server1 3.PC1可以ping通 PC2 R1配置 [R1]interface g0/0/0 [R1-GigabitEthernet0/0/0]ip address 192.168.100....
网络设备配置--10、利用ACL配置访问控制
windy_ll的博客
06-04 2441
一、前言     同系列前几篇:         网络设备配置–1、配置交换机enable、console、telnet密码         网络设备配置–2、通过交换机划分vlan         网络设备配置–3、生成树协议和端口聚合         网络设备配置–4、配置交换机端口安全         网络设备配置–5、配置静态路由         网络设备配置–6、通过RIP协议配置动态路由         网络设备配置–7、配置单臂路由实现跨vlan通信         网络设备配置–8、利用os
ACL访问控制列表)及实验
咸鱼吧的博客
04-13 891
ACL访问控制列表概述acl应用acl分类basic acladvanced acl二层acl自定义acl通配符 概述 公司需要控制哪些主机可以访问各个部门,所以需要一个工具来匹配流量。acl是一个匹配用的工具,用于报文匹配,对路由的匹配 acl应用 ①匹配流量(基于源,目的ip地址,协议类型,端口号等元素) ②可在traffic-filter中被调用 ③可在nat中被调用 ④可在路由策略中被调用 acl分类 basic acl 基础acl,2000-2999,只可对源ip地址进行匹配 advanced a
一起来看ACL实测
Stephencurr的博客
08-28 637
目录 一、ACL 1.1ACL访问控制列表 作用:读三层、四层头部信息,根据预定义好的规划对流量进行筛选、过滤。 1.2三层头部信息:源、目端口号 1.3访问控制列表的调用的方向: 入:流量将要进入本地路由器,将被本地路由器处理 出:已经被本地路由器处理过了,流量将离开本地路由器 1.4策略做好后,再入接口调用和出接口调用的区别:入接口调用的花,是对本地路由器生效;出接口调用的花,对本地路由器不生效,流量将再数据转发过程中的下一台路由器生效。 1.5访问控制列表的处理原则: 1.路由条目只会被匹配一次
华为设备配置 |基本ACL| 对源IP做配置
闫露坤
02-02 3814
实验需求:  0、确保互通  1、禁止PC1访问server  2、允许所有流量访问server 实验拓扑: 理解: ACL 是应用在路由器接口的指令列表  规则 ACL 读取第三层第  四层报文头部信息 对报文进行过滤 实验配置: [ar1]int g0/0/0 [ar1-GigabitEthernet0/0/0]ip add 192.168.100.254 24 [ar1-Gigab...
Tailscale ACL 访问控制策略完全指南!
云原生实验室
11-28 1929
❝原文链接????:https://icloudnative.io/posts/tailscale-acls/或者点击左下角的 阅读原文 直接查看原文????大家好,我是米开朗基杨。前面几篇文章给大家给介绍了 Tailscale 和 Headscale,包括 ????Headscale 的安装部署和各个平台客户端的接入,以及如何打通各个节点所在的局域网。同时还介绍了????如何自建私有的 DERP 服务器,并让 Tail...
Spring-Security框架详解:安全访问控制
访问控制列表(ACL)是Spring Security的另一大特色,允许对对象级别的权限进行管理,这意味着开发者可以精细控制到数据对象的访问权限。Spring Security还实现了单点登录(SSO)功能,通过集成CAS(Central ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值