网络基础----ACL访问控制列表

最新推荐文章于 2024-08-14 11:20:47 发布
最新推荐文章于 2024-08-14 11:20:47 发布
阅读量443 收藏 1
点赞数 2
分类专栏: 网络基础 文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LPFAM/article/details/107662349
版权
该博客介绍了ACL访问控制列表的基础知识,包括三种方式、工作原理和类型。重点讲述了标准和扩展访问控制列表的应用,并通过实验展示了如何配置以实现特定的网络访问控制。此外,还提及了命名访问控制列表作为更直观的选择。
摘要由CSDN通过智能技术生成

文章目录

ACL访问控制列表

一:ACL概述

1.1:访问控制列表三种方式

  • mark

1.2:访问控制列表概述

  • 访问控制列表(ACL)

    读取第三层,第四层包头信息

    根据预先定义好的规则对包进行过滤

  • IP报头:源地址和目的地址

  • TCP报头:源端口和目的端口

  • 访问控制列表利用这4个元素定义的规则

1.3:访问控制列表在接口应用的方向

  • 出:本路由器无效,已经过路由器的处理,正离开路由器接口的数据包
  • 入:本路由器有效,已到达路由器接口的数据包,将被路由器处理
  • 列表应用到接口大的方向与数据方向有关

1.4:访问控制列表的工作原理

  • 顺序匹配,匹配到谁就执行,执行完退出匹配,后面的列表不再匹配
  • 从上到下,直到匹配上,所有匹配不上的,默认拒绝
  • 隐含匹配不上的拒绝所有数据流量

1.5:访问控制列表的类型

  • 标准访问控制列表
    基于源IP地址过滤数据包
    标准访问控制列表的访问控制列表号是2000-2999(华为),1-99(思科)
  • 扩展访问控制列表
    基于源IP地址、目的IP地址、指定协议、端口和标志来过滤数据包
    扩展访问控制列表的访问控制列表号是3000-3999(华为),100~ 199(思科)
  • 命名访问控制列表
    命名访问控制列表允许在标准和扩展访问控制列表中使用名称代替表号

二:ACL实验

mark

2.1:全网互通

  • 配置SW1

    <Huawei>und
最低0.47元/天 解锁文章
一往无前,未来可期
关注
专栏目录
网络基础-ACL访问控制列表
Friendsofthewind的博客
05-25 859
作用 ACL通过通信流量过滤能力,实现拒绝不希望的访问连接,同时又允许正常的访问连接。 TCP和UDP 温馨提示:必须理解基础,才能更轻松掌握ACL使用 传输层主要协议: 1、 TCP 传输控制协议(Transmission Control Protocol) 是面向连接的进程到进程通信的协议,全双工服务,数据可在同一时间双向有序传输,每个TCP都有发送缓存和接收缓存,用来临时存储数据。 TCP 建立连接过程图示: TCP 断开连接过程图示: 常用TCP端口及协议 端口 协议 21
basic-acl-api:只是一个基本的ACL项目API
03-05
基本acl
网络层访问权限控制技术-ACL详解
lanndmentt的专栏
11-14 1937
技术从来都是一把双刃剑,网络应用与互联网的普及在大幅提高企业的生产经营效率的同时,也带来了诸如数据的安全性,员工利用互联网做与工作不相干事等负面影响。如何将一个网络有效的管理起来,尽可能的降低网络所带来的负面影响就成了摆在网络管理员面前的一个重要课题。  A公司的某位可怜的网管目前就面临了一堆这样的问题。A公司建设了一个企业网,并通过一台路由器接入到互联网。在网络核心使用一台基于IOS的多层交换机
ACL(访问控制列表)
最新发布
weixin_57945391的博客
08-14 903
ACL,Access Control List,访问控制列表,流量工程技术。
网络安全-ACL访问控制列表
IT之一小佬的博客
06-30 322
网络安全-ACL访问控制列表
ACL基本概述与配置
weixin_49472648的博客
09-17 3399
参考文章: (21条消息) 华为 ACL访问控制列表 (高级ACL为例)_艺博东的博客-CSDN博客_华为acl访问控制列表 (21条消息) 华为-ACL-访问控制列表基础理论与配置实验详解)_BIGmustang的博客-CSDN博客_华为acl配置命令详解 ACL基本概述: ACL访问控制列表 功能:通过过滤报文达到流量控制、攻击防范以及用户接入控制等 ACL限制手段: deny 拒绝 permit 允许 ​ 匹配规则: ​ 1、自上而下 匹配到则停止 ​ 2、cisco默认最后
ACL访问控制列表 基础、创建ACL访问控制列表的两种方式、配置ACL访问控制列表规则、修改ACL规则的默认步长。子网掩码、反掩码、通配符掩码的区别和作用。
运维派大星
09-02 7852
ACL访问控制列表、创建ACL访问控制列表的两种方式、配置ACL访问控制列表规则、修改ACL规则的默认步长。子网掩码、反掩码、通配符掩码的区别和作用。ACL匹配机制详解。ACL的分类与标识,各种ACL的作用区别
《现代通信网》实验九-访问控制列表(ACL).pptx
11-02
总结来说,《现代通信网》实验九深入探讨了访问控制列表ACL)这一核心网络管理技术,结合其他通信网络基础,旨在培养学生的实践能力和理论知识,确保他们能够理解和应用ACL来维护和优化网络环境。
访问控制列表ACL及配置教程
10-01
访问控制列表(Access Control List,简称ACL)是网络设备,特别是路由器和交换机上的一种功能,用于实现基于特定条件的网络流量控制。ACL通过检查数据包的特定属性,如源IP地址、目标IP地址、端口号等,决定数据包...
小组实验7-利用IP标准访问列表ACL进行网络流量的控制1
08-08
3. 配置标准IP访问控制列表:在适当的接口上应用访问列表,以满足实验需求。 4. 验证测试:通过ping命令检查不同主机间的可达性,验证访问控制的效果。 【实验总结】 在实验过程中,可能会遇到因主机和网关子网...
【HCIA持续更新】基本ACL的部署
yaoyimingde的博客
02-16 190
基本ACL的部署 基本ACL的匹配特点 基本ACL的调用位置 基本ACL调用距离要求限制的路由器上的最近接口 基本ACL基础配置命令 1、创建基本ACL acl [bumber] acl-number [match-order config] 使用编号(2000~2999)创建一个数字型的基本ACL,并进入基本ACL视图 acl name acl-name {basic | acl-number}[match-order config] 使用名称创建一个命名型的基本ACL,并进入基本ACL视图 2、
访问控制列表ACL学习
01-03
本文档主要介绍了ACL分类及ACL书写匹配规则及使用方法。
计算机网络-ACL访问控制列表
Linux基础知识、计算机网络基础学习分享。
01-16 1262
ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。ACL规则包含规则编号,规则处理动作,匹配项,如果没有指定规则编号则有缺省规则编号和步长。permit指“允许”,deny指“拒绝”,但是ACL一般是结合其他技术使用,不同的场景,处理动作的含义也有所不同。配置ACL的设备接收报文后,会将该报文与ACL中的规则逐条进行匹配,如果不能匹配上,就会继续尝试去匹配下一条规则。
ACL配置
weixin_50339233的博客
05-19 1361
什么是访问控制列表ACL访问控制列表ACL (Access Control List),是一张管理员手动添加的用于 数据包访问控制列表,路由器通过 逐项 读取列表中的条目来判断当前数据包是 放行还是丢弃。是一个路由器数据处理数据包的行为规范手册。 访问控制列表ACL分类: 搭建top PC1的IP配置 PC2的IP配置 PC3的IP配置 PC4的IP配置 R1的配置: [R1-GigabitEthernet0/0/0]ip add 192.168.1..
华三h3c系列交换机ACL实践
热门推荐
henu_lxz的博客
04-22 1万+
学习目标: 认识华三h3c的两种ACL:basic acl 、advancedacl如何使用acl中的source ip或destination ip在接口下或interface vlan调用时inbound/outbound。 学习内容: 本次实验的拓扑如下: 1、如上图所示在交换机SW1上配置basic acl控制R1或客户server 3访问内网ssh服务的接口地址或loop back地址。以便验证华三系列交换机如何配置basic acl并调用在接口下。 2、如上图所示在交换机SW1上配..
HCIA——ACL访问控制列表
钟言的博客
05-07 1240
本篇介绍了ACL访问控制列表也就是ACL出现的原因,以及ACL可以实现的功能,同时也包含了ACL的匹配规则,ACL的不同分类,比如基础ACL,高级ACL,同时二层ACLACL基础配置,配置接口IP,以及配置OSPF协议以及配置ACL并进行接口调用,本篇用一个实验分别介绍了基础ACL以及高级ACL的配置全过程,另外我们害拓展了如如何用ACL来停用两个PC之间的远程登陆TELNET。
ACL访问控制列表
SAN的知识库
01-20 5620
ACL的规则 1. 从上到下依次匹配 2. 一旦被某条ACL匹配,则停止查找 3. 依照上两条规则,ACL的精确或者严格规则写在最上面 4. 默认的ACL包含隐藏一条deny all ,即默认情况是拒绝所有数据 5.acl是作用在接口上的 ACL的类型 1. 标准ACL .检查源地址 .通常允许或拒绝整个协议簇 .编号范围1-99或者1300-1999 简单的说就是控制某个IP能不...
ACL初级教程(转帖)
weixin_33859504的博客
01-24 265
访问控制列表(access control lists) 一般我们简称为ACL,这是IOS的一个强大的特性。 在思科上面,可以用在IP/IPX/APPLETALK上面,对于NA来说,需重点了解基于IP 的ACLACL是具备在流量进出接口和时对其过滤的能力而得名的,他的作用就是以下几点: 1)限制对路由器的TELNET(VTY)访问; 2)过滤路由选择信息; ...
ACL访问控制列表配置指南
"实验三、ACL访问控制列表配置旨在帮助学习者理解和掌握访问控制列表的配置,以实现网络流量管理和安全防护。实验涉及标准IP ACL(1-99)和扩展IP ACL(100-199),并提供了一个包含两台交换机、两台路由器和两台PC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值