ACL

最新推荐文章于 2024-06-22 19:07:21 发布
最新推荐文章于 2024-06-22 19:07:21 发布
阅读量550 收藏 1
点赞数
分类专栏: HCIA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LIULIUAINI66/article/details/103038681
版权

ACL

:Access Control List,访问控制列表

1、作用:

1)实现访问控制
2)抓取感兴趣流量供其他技术调用
工作原理:通过在路由器上手工定义一张ACL列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上,
让路由器对收到的流量基于表中规则执行动作–允许、拒绝

2、ACL匹配规则:

至上而下按照顺序依次匹配,一旦匹配中流量,则不再查看下一条。

3、ACL的分类:

基本ACL:只能匹配数据包中的源IP地址
高级ACL:可以识别数据包中的源、目IP地址,源、目端口号以及协议号

4、ACL配置:

基本ACL:因为只能识别源IP,所以为了避免误删,调用时尽量靠近要求中的目标
[r2]acl ?
INTEGER<2000-2999> Basic access-list(add to current using rules) 基本ACL
INTEGER<3000-3999> Advanced access-list(add to current using rules)高级ACL
基本acl
第一步 [r2]acl 2000 //创建ACL 2000
[r2-acl-basic-2000]rule deny source 172.16.0.30 0 //拒绝单个IP
[r2-acl-basic-2000]rule deny source 172.16.0.30 0.0.0.255 //拒绝一个范围(网段)
[r2-acl-basic-2000]rule deny source any //拒绝所有
注:动作可以换成permit(允许)
第二步[r2]interface GigabitEthernet 0/0/1
[r2-GigabitEthernet0/0/1]traffic-filter outbound acl 2000 //接口调用ACL
高级ACL
因为可以识别的更精确,所以调用时尽量靠近源
[r1]acl 3000
[r1-acl-adv-3000]rule deny tcp source 172.16.0.10 0 destination 172.16.0.1 0 destination-port eq 23
规则拒绝协议源IP目标IP目标端口号
[r1]acl name vlan10 basic/advance 命名的配置方式
[r1]display acl all //查看所有的ACL列表

注:在配置ACL规则时,设备会自动生成5+的序号来排序。
可以基于序号添加和删除规则

5、Telnet服务:远程登录服务

基于TCP 23端口工作,基于C/S架构
[r1]user-interface vty 0 4
[r1-ui-vty0-4]authentication-mode aaa //使用用户名密码的方式
[r1]aaa
[r1-aaa]local-user zhaobin privilege level 15password cipher qwer1234

迷失的黑色精灵
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ACL禁止ping基本配置
m0_64654176的博客
05-02 4405
实验目的: 禁止PC_1访问0.0.1.1 先给端口配置IP地址,配置OSPF(也可以配置动态路由或静态路由都可以),进行全网通信: (关于OSPF的配置方法,可以参考TCP/IP——OSPF单区域实验__Ustinian的博客-CSDN博客) R2: <H3C>sys System View: return to User View with Ctrl+Z. [H3C]sysname R2 [R2]int lo 0 [R2-LoopBack0]ip add 1.1.1..
ACL封杀ping命令
weixin_33842328的博客
03-17 4897
实验目的 练习扩展访问列表的配置。 实验拓扑 实验过程 1.配置路由器的基本参数 R1(config)#interface s1/2 R1(config-if)#ip address 192.168.0.1 255.255.255.0 R1(config-if)#no shutdown R2(config)#interface serial2...
eNSP中ACL访问控制表的配置和使用
最新发布
qq_62182264的博客
06-22 1207
主要介绍了ACL访问控制列表的使用方法,以及其他ACL类型介绍。
PING公司服务器,用路由器的访问控制列表(ACL),如何实现?
笑震湘的博客
06-19 972
Cisco Packet Tracer Student 6.2模拟器上模拟在路由器上配置访问控制列表(ACL)来实现技术部可以访问也可PING WWW服务和FTP服务;而市场部只能访问WWW服务器和FTP服务器,但不能PING WWW服务器和FTP服务器。
ACL——拒绝ICMP
热门推荐
杨奇的博客
10-19 1万+
拒绝client1和PC1pingserver1,但允许其HTTP访问 Client1(IP地址) IP地址:192.168.10.1 子网掩码:255.255.255.0 网关:192.168.10.254 PC1(IP地址) IP地址:192.168.10.2 子网掩码:255.255.255.0 网关:192.168.10.254 PC2(IP地址) IP地址:172.16.10.1 ...
实验:基于ACL实现与禁止Telnet和Ping命令(HCIA)
kittle_linxi的博客
04-12 1657
ACL拓展实验
ACL和前缀列表区别详解.doc
03-09
ACL 和前缀列表区别详解 在网络路由中,ACL(Access Control List)和前缀列表(prefix-list)都是常用的路由条目过滤和处理工具,但是它们在实现路由条目抓取和过滤方面有着不同的特点和应用场景。 一、ACL 的...
H3C交换机 典型配置举例-6W100-ACL典型配置举例
08-04
"H3C交换机典型配置举例-6W100-ACL典型配置举例" 本文将详细介绍H3C交换机中的ACL(Access Control List,访问控制列表)典型配置举例,包括允许指定的主机访问网络和拒绝指定的主机访问网络两种配置举例。 首先,...
acl
03-18
ACL,全称Access Control List(访问控制列表),是网络和软件开发中常用的一种权限管理机制。在PHP编程中,ACL用于实现对系统资源的精细访问控制,确保只有授权的用户或角色可以执行特定的操作。本篇文章将深入探讨...
ACL配置
09-27
ACL(Access Control List,访问控制列表)是网络设备如路由器、交换机中用于实现访问控制的一种技术。它通过定义一系列的规则,根据这些规则来决定数据包是否可以通过网络设备。在网络安全和管理中,ACL起着至关...
acl详细解读
03-30
### ACL详细解读 #### 一、概述 ACL(Access Control List),即访问控制列表,是一种在文件系统中为文件或目录设置更为灵活的权限管理方式。传统的UNIX/Linux系统中的文件权限仅支持设置所有者(Owner)、所有者...
华为Ensp,基本ACL,高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
06-16
华为Ensp,基本ACL,高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
6ACL .pka
04-03
6ACL 6ACL.pka
Acl.rar_ACL
09-21
**ACL(访问控制列表)详解** 访问控制列表(Access Control List,简称ACL)是一种在网络及计算机安全领域中广泛使用的机制,用于实现对网络资源或文件系统的精细化访问控制。在操作系统和网络设备中,ACL允许管理...
ACL.rar_ACL
09-21
**访问控制列表(ACL)详解** 访问控制列表(Access Control List, ACL)是网络设备,尤其是Cisco设备中用于实现网络安全策略的重要工具。它基于预定义的规则,对数据包进行过滤,允许或拒绝特定流量通过网络。在...
萌新的acl实验
weixin_52695650的博客
12-16 980
题目 建立拓扑及网段 配置IP地址 R1:interface GigabitEthernet0/0/0 ip address 11.1.1.1 255.255.255.0 interface GigabitEthernet0/0/1 ip address 11.1.4.1 255.255.255.0 R2:interface GigabitEthernet0/0/0 ip address 11.1.4.2 255.255.255.0 interface GigabitEthernet0/0/1 ip a
cisco命令防ping_ACL配置禁止PING
weixin_39995439的博客
12-20 2999
从r1过来的数据包送给r2的时候,r2数据链路层解封装之后会查看是否有acl in的acl。如果有的话先检查acl是否放行,如果放行的话再查路由表然后再进行2层的封装。如果不放行的话直接给discrad。我觉得可能是2个问题导致你能ping成功。第一:ping的时候没有指定source。第二:可能是模拟器的问题用小凡试了下并debug看了下结果再r2与r1的in方向和r2连pc的out方向都能达到...
ACL和NAT
EsDeath_99的博客
03-25 873
访问控制列表(Access Control List)简称ACL,是应用在路由器接口上的指令列表(规则),用来告诉路由器哪些数据包可以接收,哪些数据包需要拒绝。ACL通过在路由器接口处控制是转发还是丢弃数据包来过滤通信流量,路由器根据ACL中指定的条件来检测通过路由器的数据包,从而决定是转发还是丢弃该数据包,可以通过在路由器或多层交换机上配置ACL来控制对特定网络资源的访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

迷失的黑色精灵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值