ACL是网络安全的配置和STP

已于 2024-04-17 23:51:34 修改
阅读量1k 收藏 28
点赞数 13
文章标签: web安全 安全
于 2024-04-17 23:48:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M78NB666/article/details/137893174
版权

1.ACL概述

随着大规模开放式网络的开发,网络面临的威胁也就越来越多。网络安全问题成为网络管理员必须面对的问题。

一方面,为了业务的发展,必须允许对网络资源的开放访问权限;

另一方面,又必须确保数据和资源的尽可能安全。网络安全采用的技术很多,而通过ACL可以对数据流进行过滤,是实现基本的网络安全手段之一。

本章只讨论基于IPv4和IPv6的ACL功能、工作原理、使用原则、标准ACL和扩展ACL 以及IPv4 ACL和 IPv6 ACL的配置。

访问控制列表(Access Control List,ACL)是控制网络访问的一种有利的工具。

所谓ACL就是一种路由器配置脚本,它根据从数据包包头中发现的信息(源地址、目的地址、源端口、目的端口和协议等)来控制路由器应该允许还是拒绝数据包通过,从而达到访问控制的目的。

ACL是Cisco IOS 软件中最常用的功能之一,其应用非常广泛,可以实现如下典型的功能:

①限制网络流量以提高网络性能。

②提供基本的网络访问安全。

③控制路由更新的内容。

④在QoS实施中对数据包进行分类。

⑤定义IPSec VPN的感兴趣流量。

⑥定义策略路由的匹配策略。

2.ACL-1综合实验-EVE-NG

2.1 某车企内网使用的ACL

2.2 利用在《思科网络技术(上)》学到的知识实现所有设备互通

2.3 配置过程

2.4 验证

VPC1 ping 通 VPC2

VPC1 ping 通 VPC3

VPC1 ping 通 FTP-Server

VPC2 ping通 VPC3

VPC2 ping通 FTP-Server

VPC3 ping通 FTP-Server

3. ACL-1综合实验-cisco packet tracer

3.1 拓扑图

3.2 脚本

4.ACL-2综合实验

4.1 实验拓扑

4.2 配置脚本-实现互通

4.3 配置脚本-ACL控制

enable

configure terminal

no ip domain-lookup

no logging on

hostname S1

vlan 80

name SheBeiGuanLi

vlan 105

name SheJiZhongXin

vlan 107

name GongChengZhongXin

vlan 109

name CheShiZhongXin

vlan 111

name YanJiuYuan

exit

interface vlan 80

description SheBeiGuanLi

ip address 172.16.80.1 255.255.255.0

no shutdown

exit

interface vlan 105

description SheJiZhongXin

ip address 172.16.105.1 255.255.255.0

no shutdown

exit

interface vlan 107

description GongChengZhongXin

ip address 172.16.107.1 255.255.255.0

no shutdown

exit

interface vlan 109

description CheShiZhongXin

ip address 172.16.109.1 255.255.255.0

no shutdown

exit

interface vlan 111

description YanJiuYuanFTP

ip address 172.16.111.1 255.255.255.0

最低0.47元/天 解锁文章
M78NB666
关注
2024年网安最全TCP IP安全ACL访问控制列表_acl icmp tcp
2401_84247760的博客
05-03 701
标准—Standard表号:1-99或1300-1999特点:只能基于源IP地址对包进行过滤!扩展—Extended表号:100-199或2000-2699特点:可以基于源IP地址、目标IP地址、目标端口号、协议等对包进行过滤!表号:1-99条件:源IP+反子网掩码反子网掩码:0.0.0.255 0代表严格匹配 255代表不需要匹配!表号:100-199协议:TCP/UDP/IP/ICMP (当写了端口号,只能写tcp或udp)
网络安全ACL
m0_65858385的博客
05-08 588
要求禁止PCA与1.1.1.0通信,网络中的路由该学习学习不做处理,这时我们要把PCA访问1.1.1.0这一网段的所有流量抓取出来做一个过滤,这也要通过ACL进行控制,但这时控制的是数据层面的信息,是PCA访问1.1.1.0的具体流量,ICMP等。若在3上做了几条ACL条目,过来一个数据在ACL条目上没有匹配上拒绝或允许,思科中将过滤,华为则该转发转发,当没有这个ACL则该执行执行,该拒绝拒绝。2、ACL列表的调用分为in(先匹配ACL再查看路由)和out(先查看路由再匹配ACL)。
网络ACL详解-从原理到实战模拟
最新发布
CloudJourney的博客
09-05 1280
访问控制列表(ACL)是一种应用在路由器和三层交换机接口的指令列表,用于定义哪些数据包可以被允许通过接口,哪些数据包应该被拒绝。这些指令基于数据包的源地址、目的地址、端口号等特定条件进行匹配和过滤,从而实现对网络流量的精细控制。本文详细介绍了华为网络设备中ACL的定义、原理、内部流程、应用场景及实战配置方法。通过本文的学习,读者可以掌握ACL的基本概念和配置方法,并能够在实际网络环境中灵活运用ACL来实现网络安全防护、带宽管理、访问权限控制等目的。
网络边界安全ACL基本配置
智的博客
12-02 1783
ACL配置IP地址搭建ospf网络配置基本ALC控制访问 企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定,网络安全很重要。 访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等。 一、实验目的: 掌握 ACL 的工作原理 2.熟悉 基本ACL和高级ACL配置 3.掌握ACL 在企业网中的安全控制 二、
网络安全学习--ACL
丢爸
12-17 1209
??IDS IPS ACL ACL(Access Control List)访问控制列表 ACL是一种包过滤技术 ACL基于IP包头的IP地址、四层TCP/UDP头部的端口号,基于三、四层过滤 ACL在路由器上配置,也可在防火墙上配置(一般称为策略) ACL分类 标准ACL 扩展ACL 标准ACL 表号:1-99 特点:只能基于源IP对包进行过滤 扩展ACL 表号:100 - 199 特点:可以基于源IP、目标IP、端口号、协议及包进行过滤。 ACL原理 ACL表必须应用到接口的进或出方
网络安全笔记-20-ACL
wwxxee
08-12 257
ACL(访问控制列表) 分类: 标准ACL:基于源IP过滤 扩展ACL:基于源IP,目标IP,协议,端口号过滤 注意 ACL表必须应用到接口的进或出方向 一个接口的一个方向只能应用一张表 ACL表是严格自上而下检查每一个条目 每一个条目都是由条件和动作构成,当没有满足条件时,则继续检查下一条 标准ACL一般应用到靠近目标的out方向 扩展ACL一般应用到靠近源的in方向 in方向:先ACL,再路由 out方向:先路由,再ACL 默认最后一条拒绝所有 命令 标准ACL:表号范围为1-99,1300-1
网络安全技术——ACL技术(访问控制列表)
weixin_62594100的博客
04-03 1万+
一、ACL概述 访问控制列表(ACL)就是一种对经过路由器的数据流进行判断、分类和过滤的方法。网络设备为了过滤报文,需要配置一系列的匹配条件对报文进行分类,这些条件可以是报文的源地址、目的地址、端口号等。当设备的端口接收到报文后,即根据当前端口上应用的ACL规则对报文的字段进行分析,在识别出特定的报文之后,根据预先设定的策略允许或禁止该报文通过。 ACL有不同的类别,通过不同的编号来区别,华为设备中的ACL分类如下表: ACL类型 编号范围 规则制定依据 基本ACL 2000~2
如何利用STPACL提高网络性能和安全
通过这种方式,STP确保了网络的稳定运行和可靠性。 ### STP的作用 在一个复杂的网络拓扑中,多个交换机之间可能有多条连接,如果不采取措施来避免环路,数据将在网络中无限循环,导致网络拥塞、数据丢失或者其他不...
综合案例:结合STPACL解决网络故障和安全问题
# 1. 引言 ## 1.1 简介 ## 1.2 目的 ## 1.3 背景 引言部分旨在介绍本文的主要内容和背景信息。...本文的目的是介绍网络故障和网络安全问题,并提出一种解决方案,即使用Spanning Tree Protocol(STP)和访问控
ACL原理与配置:从STP到RSTP和MSTP
本文主要探讨了网络安全方面的内容,特别是关于访问控制列表(ACL)的管理和应用,以及二层网络技术如STP(Spanning Tree Protocol)、RSTP( Rapid Spanning Tree Protocol)和MSTP(Multiple Spanning Tree ...
STP结尾ACL控制列表与网络安全
STP通过识别和关闭网络拓扑中的部分链路,从而确保在任何时间只存在一条活动路径,以保证数据包从一个网络节点到达另一个网络节点的正确传输,同时避免网络中出现数据包的无限循环问题。具体来说,STP可以实现以下...
网络ACL简介
weixin_44869629的博客
05-27 8067
网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。 如图1所示。 图1安全组与网络ACL 网络ACL安全组类似,都是安全防护策略,当您想增加额外的安全防护层时,就可以启用网络ACL安全组只有“允许”策略,但网络ACL可以“拒绝”和“允许”,两者结合起来,可以实现更精细、更复杂的安全访问控制。 网络ACL安全组的详细区别请参见安全...
ACL控制对文件的访问
weixin_47587896的博客
01-02 182
getfacl命令的输出可用作setfacl的输入,以恢复ACL或者从源文件或目录复制ACL并将其保存到新文件中。例如,若要从备份恢复ACL,可使用getfacl R /dir1 > file1为目录及其内容生成递归的ACL输出转储文件。如果使用chmod更改具有ACL的文件的组权限,则不会更改组所有者权限,而是更改ACL掩码。获得新文件初始读取权限、新子目录读取和执行权限的指定用户:default:user:mary:rx /directory。使用默认ACL来控制新文件和目录的权限。
网络安全 -标准ACL配置
千寻的博客
08-09 1307
一.实验要求 10网段禁止访问整个50网段,访问其它不受限制 40.1.1.1PC禁止访问50网段,其它访问均不受影响 10.1.1.1禁止访问40网段,其它不受影响 二.实验思路 1.配置ip 2.trunk 3.路由实现全网互通 4.配置扩展ACL路由器2 access-list 1 deny 10.1.1.0 0.0.0.255 access 1 deny host 40.1....
ACL访问控制
weixin_46041124的博客
02-23 1422
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。基于ACL规则定义方式,可以将ACL分为基本ACL、高级ACL、二层ACL等种类。
ACL(访问控制列表,Access Control Lists)
Nove1205的博客
04-22 3659
ACL(访问控制列表)相关知识点
路由器ACL
bjgaocp的博客
03-01 767
ACL 访问控制列表 Access Control List ACL是一种包过滤技术。 ACL基于IP包头的IP地址、四层TCP/UDP头部的端口号、[5层数据] 基于三层和四层过滤 ACL在路由器上配置,也可以在防火墙上配置(一般称为策略) ACL主要分为2大类: 1)标准ACL 2)扩展ACL 标准ACL: 表号:1-99 特点:只能基于源IP对包进行过滤 命令: conf t access-list 表号 permit/deny 源IP或源网段 反子网掩码 注释:反
访问控制列表——ACL
热门推荐
sunboy_guo的博客
05-17 3万+
1.ACL简介 当需要针对数据流量或者报文进行一些过滤的时候,需要一个抓取要过滤的工具。类似于过滤石灰粉和石子的过程,那么我们是需要一个滤网或者其他的过滤工具来进行筛选。经过筛选获取到的石子,是丢弃还是用作其他用途,并不是过滤工具来决定的,它是取决于调用工具的时候,来判断,是否需要这些石子,或者丢弃。 ACL(访问控制列表)就提供了类似于滤网的功能,它可以精准匹配到想要抓取的报文或者流量,然后在不同的场景下,去应用ACL的功能。 2.ACL的组成 AC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M78NB666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值