ACL(标准/扩展访问控制列表)

最新推荐文章于 2024-06-01 11:48:48 发布
最新推荐文章于 2024-06-01 11:48:48 发布
阅读量3.6k 收藏 9
点赞数 2
文章标签: tcp/ip 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ITwang1/article/details/119963935
版权
本文介绍了ACL的定义、作用、处理原则、分类以及案例。ACL是一种基于包过滤的访问控制技术,用于根据预设规则过滤数据包,确保网络安全。处理原则包括从上到下匹配规则,一个接口一个方向最多应用一个ACL。ACL分为标准和扩展两类,扩展ACL提供更精确的流量控制。案例展示了如何配置和应用ACL。
摘要由CSDN通过智能技术生成

目录

一 定义及作用

二 ACL的处理原则 

调用ACL的出入接口区别

 处理原则

三 ACL分类

四 案例

拓扑图

 步骤

五 总结

一 定义及作用

定义:它是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。

作用:读取三层四层信息,根据预先定义好的规则对流量进行过滤,筛选。

三层信息包括(源目IP) 四层信息包括(tcp/udp协议 源目端口号)

mark

二 ACL的处理原则 

调用ACL的出入接口区别

出:已经被本地路由器处理过了,流量将离开本地路由器;

入:流量将要进入本地路由器,将被本地路由器处理;

策略做好后,在入接口调用和出接口调用的区别:

(1)入接口调用的话,是对本地路由器生效;

(2)出接口调用的话,对本地路由器不生效,流量将在数据转发过程中的下一台路由器生效;

所谓的接口的出和入方向和流量的走向有关系。
mark

 处理原则

1.ACL是从上至下逐条匹配,一旦匹配成功则不再向下匹配。

2.ACL包含的规则是 分为

最低0.47元/天 解锁文章
王尼码
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置标准访问控制列表ACL
生活不易,喵喵叹气
11-11 3999
熟练使用访问控制列表ACL,使路由器可以自主过滤某一网络或某一主机的数据包流量,使用基本命令 Access-list 标准访问控制列表号 deny/permit 源网络地址 通配符掩码 配置ACL,此篇文章帮助你设置网络拓扑结构下的ACL配置
访问控制列表(标准ACL)Cisco
qq_52684761的博客
11-28 5928
访问控制列表(标准ACL)Cisco 访问控制列表(ACL)是一种路由器配置脚本,他根据从数据包报头中发现的条件(源地址、目的地址、源端口、目的端口和协议等)来控制路由器应该允许还是拒绝数据包通过,从而达到访问控制的目的。ACL可以实现的主要功能如下: 1.检查和过滤数据包。 2.限制网络流量,提高网络性能。 3.限制和减少路由更新内容。 4.提供网络访问的基本安全级别。 定义一个标准访问控制列表拒绝pc2所在的业务部网段访问R3的所有直连网路,同时允许管理员主机PC1访问路由器R1,R2,R3的Tenle
基本acl和高级acl的简介及其配置
最新发布
weixin_45473993的博客
06-01 1967
基本acl以及高级acl的简介
11、标准访问控制列表配置(思科)
qq_64951792的博客
06-17 2604
ACL的全称为接入控制列表(Access Control Lists),也称为访问列表(Access List),俗称为防火墙,在有的文档中还称之为包过滤。IP ACL分为两种:标准IP访问列表扩展IP访问列表,编号范围分别为1~99、100~199、1300~1999、2000~2699;扩展IP访问列表可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤;2、隐含拒绝,如果都不匹配,那么一定匹配最后的隐含拒绝条目,思科默认的。1、编号访问控制列表
ACL技术入门配置
fangandpu的博客
08-27 1294
目录 一、ACL技术 1.1ACL技术介绍 1.2ACL调用方向 1.3ACL处理原则 1.4ACL列表类型 二、模拟配置ACL 2.1 配置标准访问控制列表 2.2 扩展访问控制列表 三、总结 一、ACL技术 1.1ACL技术介绍 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它...
思科CISCO ACL配置详解
热门推荐
收集盒 Book box
04-03 2万+
访问控制列表简称为ACL,访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定 义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的 支持了。 访问控制列表的原理: 1、对路由器接口来说有两个方向: 入:已经到达路由器接口的
访问控制列表ACL及配置教程
10-01
2. 扩展访问控制列表:编号从100到199(还有其他范围),除了源IP地址,还可以检查目标IP地址、源端口、目标端口等,提供更精细的控制。例如,你可以阻止所有来自某个IP地址且使用特定端口的流量。 配置示例: ``...
扩展访问控制列表.docx
06-13
扩展访问控制列表ACL)】是网络管理员用于限制或过滤网络流量的一种安全机制,它比标准ACL提供了更精细的控制。在TCP/IP协议栈中,扩展ACL可以根据源IP地址、目的IP地址、协议类型以及端口号来决定数据包是否被...
ACL访问控制列表.docx
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
扩展访问控制列表.pkt
06-13
通过配置扩展ACL,理解基于IP地址,协议和端口的包过滤原理和应用 语法:assert-list 访问控制列表号 {deny | permit} 协议类型 源网络地址 [通配符反掩码] 目的网络地址 [通配符反掩码] [运算符 端口号]
H3C交换机典型(ACL访问控制列表配置实例
10-01
本文将介绍如何配置H3C交换机典型(ACL访问控制列表,需要的朋友可以参考下
访问控制列表,作用及列表
Rio520的博客
09-20 4327
访问控制列表 控制主机访问个数 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 如果匹配第一条规则,则不再往下检查,路由器将决定该数据包允许通过或拒绝通过。 如果不匹配第一条规则,则依次往下检查,直到有任何一条规则匹配。 如果最后没有任何一条规则匹配,则路由器根据默认的规则将丢弃该数据包。 访问控制列表的类型: 标准访问控制列表 基于源IP地址过滤数据包 ...
计算机网络扩展访问控制列表
weixin_43892219的博客
06-26 1174
课程设计目的: 你是一家企业的网络管理员,企业中有相同局域网的主机连接在不同的交换机中,你需要实现让连在同一个局域网或连在同一个交换机尚德主机能够互通,同时在3560-24PS交换机上连着企业提供的Web和FTP的服务器,企业规定VLAN10局域网只能对服务器进行FTP访问,不能进行Web访问,VLAN 20则没有此限制。 课程设计任务: 利用VTP技术实现全网互通,并且限制VLAN10局域网访问服务器web。 任务1:按图所示的网络拓扑图在PT环境中建立相应的拓扑图:对其中的各
网络工程师】ACL访问控制列表
wmh的博客
01-09 834
1、Access Contral List 访问控制列表2、ACL是一种包过滤技术。3、ACL基于(三层)IP包头的IP地址、(四层)TCP/UDP头部的端口号[五层数据不能]4、ACL在路由器上配置,也可以在防火墙上配置(一般称为策略)5、ACL主要分为2大类标准ACL扩展ACL表号:1-99特点:只能基于源IP对包进行过滤反子网掩码:将正子网掩码0和1倒置反子网掩码作用:用来匹配条件,与0对应的需要严格匹配,与1对应的忽略。
标准访问控制列表扩展访问控制列表有什么区别??
HWP
01-20 7538
原文链接:https://zhidao.baidu.com/question/344680488.html 标准访问控制列表 : 根据数据包的源IP地址来允许或拒绝数据包。 访问控制列表号是1-99以及1300~1999。 扩展访问控制列表: 根据数据包的源IP地址、目的IP地址、指定协议、端口和标志来允许或拒绝数据包。 访问控制列表号是100-199以及2000~2699。 ...
17 扩展IP访问控制列表配置
m0_47110032的博客
05-20 2690
扩展IP访问控制列表配置
ACL技术配置
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
10-31 1万+
ACL华为命令 1.基本ACL配置 [Huawei]acl number 2000 ###创建acl 2000 [Huawei-acl-basic-2000]rule 5 deny source 192.168.1.1 0 ###拒绝源地址为192.168.10.1的流量,0代表仅此一台,5是这条规则的序号(可不加) [Huawei] interface GigabitEthernet 0/0/1 [ Huawei-GigabitEthernet0/0/1]ip address 192.168.2.254
扩展访问控制列表ACL
Joker的博客
02-01 1631
说明: 本实验采用华为模拟器(ensp),路由器使用AR3260等器材,华为模拟器在配置扩展ACL时,如果没有说明执行规则的顺序,则默认使用的config,即按照rule-id的从小到大的顺序匹配规则,并且,值得注意的一点是,如果前面的规则都没有匹配到,那么就会匹配隐含的规则,华为模拟器隐含的规则不同于思科,华为模拟器隐含规则是允许所有的ip通过,即permit any 实验拓扑图如下: 实验操...
基本ACL扩展ACL
weixin_69884785的博客
04-20 3471
如果有两条语句,一个拒绝来自某个主机的通信,另一个允许来自该主机的通信,则排在前面的语句将被执行,而排在后面的语句将被忽略。所以在安排ACL语句的顺序时要把最特殊的语句排在列表的最前面,而最一般的语句排在列表的最后面,这是ACL语句排列的基本原则。出于安全性考虑,ACL的默认动作是拒绝(Implicit Deny),即在ACL中没有找到匹配的语句时分组将被拒绝通过,这相当于在列表最后有一个隐含语句拒绝了所有的通信(deny any)。①一旦发现匹配的语句,就不再处理列表中的其他语句。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值