ACL

最新推荐文章于 2023-03-22 01:04:33 发布
最新推荐文章于 2023-03-22 01:04:33 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 网工笔记 文章标签: 网络 ACL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jas0n_Liu/article/details/52137880
版权
【什么是ACL】
ACL( access control list, 访问控制列表),是定义好的一组规则的集合,通常用于
  • 标识感兴趣网络流量
  • 过滤经过路由器的数据包
实际上就是告诉路由器,允许或拒绝哪些数据包
【ACL分类】
ACL类型 编号范围 规则依据
基本ACL 2000--2999 报文的源ip地址
高级ACL 3000--3999 报文的源IP地址,目的IP地址,报文优先级,ip承载的协议类型及特性等二、三层信息
二层ACL 4000--4999 报文的源MAC地址、目的MAC地址、802.1p优先级、链路层协议等二层信息
用户自定ACL 5000-5999 用户自定义的报文的偏移位置和偏移量、从报文中提取出来的相关内容

【ACL匹配顺序】
华为设备支持两种匹配顺序
  • 按照用户配置的ACL规则的先后进行匹配,先配置的规则先匹配。这是默认配置
    • 如果没有任何一条规则匹配一个数据包,那么:
      • 转发模块:通过
      • Telnet模块:丢弃
      • 路由过滤模块:丢弃
  • 自动排序(auto)使用“深度优先”的原则进行匹配。“深度优先”是根据ACL规则的精确度排序,如果匹配条件(如协议 类型、源和目的IP地址范围等)越严格,规则就越先匹配。
【ACL配置】
基本ACL
  • acl [2000-2999]
  • rule [permit/deny] source ip 通配符
    • interface [接口]
      • traffic-filter [inbound/outbound] acl [number] (in/out是站在路由器的角度来看)
    • user-interface vty 0 4 (配置Telnet)
      • acl [nubmer] [in/out - bound]
  • 尽可能靠近目的地
扩展ACL
  • 与基本类似
  • 尽可能靠近源
【拓展阅读】
记住 3P 原则,您便记住了在 路由器 上应用 ACL 的一般规则。您可以为每种协议 (per protocol)、每个方向 (per direction)、每个接口 (per interface) 配置一个 ACL:
  • 每种协议一个 ACL:要控制接口上的流量,必须为接口上启用的每种协议定义相应的 ACL。
  • 每个方向一个 ACL :一个 ACL 只能控制接口上一个方向的流量。要控制入站流量和出站流量,必须分别定义两个 ACL。
  • 每个接口一个 ACL :一个 ACL 只能控制一个接口(例如快速以太网0/0)上的流量。
ACL 的编写可能相当复杂而且极具挑战性。每个接口上都可以针对多种协议和各个方向进行定义。示例中的 路由器 有两个接口配置了 IP、AppleTalk 和 IPX。该 路由器 可能需要 12 个不同的 ACL :协议数 (3) 乘以方向数 (2),再乘以端口数 (2)。
jasonliuu
关注
专栏目录
ACL访问控制列表,基于流量抓取
10-19
ACL,即访问控制列表,是网络管理中一种重要的安全机制,用于实现对网络流量的精细化控制。ACL的基本工作原理是通过一系列预定义的规则来决定数据包是否可以通过网络设备,以此来分配带宽资源,保障局域网的安全。 ...
H3C_ACL包过滤基础配置案例
04-18
**H3C ACL包过滤基础配置案例详解** 在H3C网络设备中,访问控制列表(ACL)是一种重要的网络安全和流量管理工具,用于定义网络流量的过滤规则。本文档将详细讲解一个基于H3C设备的ACL包过滤基础配置案例,适用于H3...
网络层访问权限控制技术-ACL详解
lanndmentt的专栏
11-14 1930
技术从来都是一把双刃剑,网络应用与互联网的普及在大幅提高企业的生产经营效率的同时,也带来了诸如数据的安全性,员工利用互联网做与工作不相干事等负面影响。如何将一个网络有效的管理起来,尽可能的降低网络所带来的负面影响就成了摆在网络管理员面前的一个重要课题。  A公司的某位可怜的网管目前就面临了一堆这样的问题。A公司建设了一个企业网,并通过一台路由器接入到互联网。在网络核心使用一台基于IOS的多层交换机
ACL详解
最新发布
weixin_60917414的博客
03-22 3052
ACL详解,很详细
基于ACL会议模板的Latex双栏中文模板
02-23
在本文中,我们将深入探讨如何使用基于ACL会议模板的LaTeX双栏中文模板来创建专业且规范的学术论文。ACL(Association for Computational Linguistics)是计算语言学领域的重要会议,其提供的模板旨在确保论文格式的...
H3C交换机 典型配置举例-6W100-ACL典型配置举例
08-04
"H3C交换机典型配置举例-6W100-ACL典型配置举例" 本文将详细介绍H3C交换机中的ACL(Access Control List,访问控制列表)典型配置举例,包括允许指定的主机访问网络和拒绝指定的主机访问网络两种配置举例。 首先,...
ACL 进行网络流量的控制1
08-08
ACL 进行网络流量的控制 知识点一:什么是 IP ACL? IP ACL(IP 访问控制列表或 IP 访问列表)是实现对流经路由器或交换机的数据包根据一定的规则进行过滤,从而提高网络可管理性和安全性。 知识点二:IP ACL 的...
ACL最全详解:原理及作用、分类及特点、配置及需求
热门推荐
最铁头的网工博客
04-29 4万+
ACL,中文名称是“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件通常被称为五元组-分别是报文的源地址、目的地址、源端口、目的端口、端口号等。这样解释ACL,大大家肯定听不懂,那么我打个比喻,ACL相当于一个过滤器,ACL规则就是过滤器的滤芯,安装什么样的滤芯(即根据报文特征匹配的一系列ACL规则),ACL就能过滤出什么样的报文了。 为什么需要ACL? 根据规则过滤的ACL,能够做到阻塞攻击报文、为不同类报文流提供差分服务、对Telnet登录/FTP文件下载进行控制等的功能
ACL——【知识详解+案列+(RACL+VACL+PACL)】详解
qq_62311779的博客
08-11 1550
一、ACL(知识讲解+简单案列应用): (1)知识详解: (2)简单案列应用: (3)调整ACL策略(实现ACL策略穿插) (4)以字符串命名的ACL的编写与调用(常用): (5)ACL方向:
ACL基础详解
将勤补拙
11-30 1万+
为了更安全的公司网络环境,可以使用ACL提供的基本通信流量过滤能力来实现。 一,ACL概述 1.流量过滤 常用的流量过滤器 ①集成路由器内置的防火墙 ②专用的安全设备 ③服务器 企业路由器能够识别有害流量并阻止它访问和破坏网络,几乎所有的路由器都可以根据数据包的源IP地址和目的IP地址来过滤流量,它还可以根据特定的应用和协议来过滤流量,例如TCP,HTTP,FTP,和Telnet 2.访问控制列表...
acl
ghv587的博客
06-27 682
什么是访问列表: 访问列表是用来对数据包进行分类的工具,可以用它来帮助控制网络流量。 1、可以允许或拒绝数据包通过路由器 2、可以允许或拒绝telnet访问路由器 访问列表可根据多种条件来对网络流量进行分类。例如:源IP地址、目的IP地址、源端口号、目的端口号,协议 路由器对自己产生的包不作过滤 访问列表的分类: 1、标准访问列表      
ACL 3p原则
UemTuBXuR的博客
07-16 1157
ACL 3p原则 记住 3P 原则,您便记住了在路由器上应用 ACL 的一般规则。您可以为每种协议 (per protocol)、每个方向 (per direction)、每个接口 (per interface) 配置一个 ACL: 每种协议一个 ACL 要控制接口上的流量,必须为接口上启用的每种协议定义相应的 ACL。 每个方向一个 ACL 一个 ACL 只能控制接口上一个方向的流量。要控制入站...
理解与配置Cisco路由器ACL
"Cicso ACL配置" Cisco访问控制列表(Access Control List, ACL)是一种强大的网络安全工具,用于在网络中实施访问控制策略,通过对数据包进行过滤,实现对网络流量的精细化管理。ACL基于预定义的规则,通常包含源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值