ACL以及交换技术

最新推荐文章于 2024-07-27 14:51:42 发布
最新推荐文章于 2024-07-27 14:51:42 发布
阅读量125 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MapleRUA/article/details/130731637
版权

ACL技术----访问控制列表

  • ACL原理

    • 设备根据事先设置好的报文匹配规则对经过该设备的流量进行匹配,然后对报文执行预先设定的处理动作。

  • ACL功能

    • 访问控制---在流入或者流出的接口上匹配流量

      • 动作

        • 允许--permit

        • 拒绝--deny

    • 抓取流量

  • ACL匹配规则

    • 自上而下、逐一匹配,匹配上则按照规则进行执行,不在向下匹配

    • 若没有匹配上,则执行,默认规则

      • 华为中ACL访问控制列表末尾隐含条件为允许所有

  • ACL分类

    • 基本ACL

      • 只能基于IP报文的源IP地址、报文分片标记来定义规则

      • 规则编号:2000-2999

    • 高级ACL

      • 可以基于IP报文的源IP地址、目的IP地址、IP报文的协议字段、IP优先级、长度、TCP的源目端口UDP源目端口等信息来定义

      • 规则编号:3000-3999

    • 二层ACL

      • 使用以太网数据帧定义规则

      • 编号4000-4999

    • 用户自定义ACL

 

NAT技术---地址转换技术

私网IP地址

  • 在IP地址空间中,A、B、C三类地址各有一部分地址,充当私网IP地址,其余IP地址称为公网IP地址。

    A:10.0.0.0---10.255.255.255

    B:172.16.0.0--172.31.255.255

    C:192.168.0.0--192.168.255.255

  • 具有可重复性,私网IP地址不允许在互联网中传输,公网IP地址可以在互联网中使用

静态NAT

静态NAT是通过在私网边界路由器上建立并维护一张静态路由映射表。这张表记录了共有IP地址和私有IP地址之间的对应关系---一

 交互技术

交换技术

  • 垃圾流量

    • 交换机在接收到为止单播或广播帧时,会进行洪帆或广播操作,占用设备资源及带宽资源

  • 安全问题

    • 计算机接收到本不应该受到的数据帧,从而读取内容

VLAN----虚拟局域网

VLAN数据帧

 

VLAN类型

  • 基于端口的VLAN--一层VLAN

    • 最常见的方式

    • 由网络管理员进行配置,将VLAN编号与交换机物理接口对应。此后,从该接口进入的数据帧都将属于该vlan

  • 基于MAC地址的vlan---二层vlan

    • 配置一个vlan和MAC地址的映射,当数据帧进入交换机时,交换机查询该表单,更具不同的源MAC地址来划分不同的vlan

    • 一般用于PC接入交换机的端口会改变的网络

  • 基于协议的vlan划分--三层vlan

端口类型

- Access类型
  - 一般用于交换机与终端相连的接口
- Trunk类型
  - 一般用于交换机与交换机相连的接口
- Hybrid类型
  - 同时具备Access以及Trunk端口的功能

 

MapleRUA
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
路由与交换技术ACL配置
2码8改
01-31 1809
                                       ACL配置 实验目的 掌握ACL的设计原则和工作过程 掌握标准ACL的配置方法; 掌握扩展ACL的配置方法; 掌握两种ACL的放置规则 掌握两种ACL调试和故障排除 实验要求 允许pc0特定主机访问网络; 允许pc1所在网络访问网络; 允许pc1所在网络访问www服务; 给出具体的实验步骤和调试结果 ...
ACL原理以及应用
xdjxi的博客
12-23 367
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 要求 1.接入层划分vlan,三层交换作为网关 2.允许财务部访问web服务器,不允许访问ftp服务器 3.允许市场部访问ftp服务器,不允许访问web服务器
ACL的技术原理与实现,很实用
qq_23930765的博客
08-19 2780
ACL(Access Control List:访问控制列表),通过定义一系列关于数据报文的匹配规则,对数据报文的转发进行控制的技术。在数据通信过程中,通过定义ACL,可以对数据流量的转发进行分类和控制。如果把一个网络比作一条高速公路,流量相当于各种不同的车辆,那么ACL就是中间的收费站规则,这些规则会对车辆进行一些限制,比如不让自行车和摩托车上高速,对于要下高速的车辆也会进行各种检查等。ACL可以定义在端口的入方向或者出方向,就像高速公路会对进入和离开的车辆都进行检查一样。 ACL ACL相关的术语和特性
路由协议与交换技术——ACL和NAT
weixin_48747169的博客
06-12 1024
ACL概述:ACL是访问控制列表(Access Control List),使用包过滤技术,在路由器上读取第三层及第四层包头中的信息,如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。具有一定的局限性,如无法识别到具体的人,无法识别到应用内部权限级别。ACL的主要功能:一是保护资源节点,阻止非法用户对资源节点的访问;二是限制特定的用户节点对资源节点的访问权限。实施ACL的过程,应当遵守如下原则:根据访问控制需求表,写出ACL语句:访问控制需求表实例ACL:ip
三层交换技术 ACL访问控制列表
m0_54034964的博客
09-02 3901
访问控制列表(ACL):是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
CCNP基础知识-交换技术
LZH_1108的博客
07-19 2530
CCNP 交换基础 一、回顾在CCNA中学到的交换技术 1.交换机的启动过程 a)开启设备后全部灯开启,然后熄灭,此过程是检查交换机或路由器的硬件情况 b)将flash中的IOS加载到RAM(内存)中 c) 加载系统配置到RAM中 其中: ROM:只读存储器,不可写入数据。 RAM:随机访问存储器,可读可写,断电后数据消失。 NVRAM:非易失性(或非发挥性)随机访问存储器,断电后数据保留。 FL...
路由交换技术
haoge1998的博客
03-24 1万+
路由交换技术 一、以太网和以太网帧 交换机工作在数据链路层 所封装的是MAC头部(源,目的的MAC地址),差错校验 1、以太网 以太网==局域网 2、以太网的MAC 用来标识以太网上的设备 MAC地址由48位的二进制组成 12位一组 16进制表示 前24位为厂商编号,后24位为系列号 设备 单独设备:第八位为0的时候为单独设备,单播地址 一组设备:当第八位为1时为一组设备,组播地址 全F:广播地址 全0:默认填充地址,不知道对方MAC时,会自动填充一个目的MAC地址 3、以太网的帧
ACL技术入门配置
fangandpu的博客
08-27 1310
目录 一、ACL技术 1.1ACL技术介绍 1.2ACL调用方向 1.3ACL处理原则 1.4ACL列表类型 二、模拟配置ACL 2.1 配置标准访问控制列表 2.2 扩展访问控制列表 三、总结 一、ACL技术 1.1ACL技术介绍 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它...
ACL包过滤技术
热门推荐
Hello World ^—^
10-23 1万+
简介ACL:Acess Control List,即访问控制列表。这张表中包含了匹配关系、条件和查询语句,ACL表只是一个框架结构,其目的是为了对某种访问进行控制,使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。访问控制列表ACL增加了在路由器接口上过滤数据包出入的灵活性,可以用来限制网络流量,
路由交换技术-ACL的工作过程.pptx
11-23
在路由交换技术中,ACL的运用对于网络安全和资源管理至关重要。 ### ACL的工作原理 1. **方向定义**: - **IN(进入)方向**:指的是数据包进入接口的方向,即从网络外部或内部其他接口流入当前接口的数据。 - *...
路由交换技术-ACL的概念.pptx
11-23
**路由交换技术ACL的概念** 在信息技术领域,路由交换技术网络通信的核心组成部分,它涉及到数据在网络中的传输路径选择和信息交换方式。路由器是网络层的关键设备,负责根据目的地地址选择最佳路径,而交换机...
路由交换技术-ACL中的通配符.pptx
11-23
在路由交换技术中,访问控制列表(Access Control List, ACL)是一种重要的工具,用于在网络中实施访问策略,如过滤数据包、限制某些流量等。ACL中的通配符(Wildcard Mask)是实现这些策略的关键组成部分。通配符的...
路由交换技术第3卷
01-27
5. **交换技术**:讨论了二层交换与三层交换的区别,VLAN(虚拟局域网)的配置与管理,以及STP(生成树协议)和RSTP(快速生成树协议)在防止环路中的作用。 6. **QoS(Quality of Service)**:如何通过设置优先级...
路由交换技术课件
09-01
路由交换技术网络通信的核心部分,它涉及到网络设备如何转发数据包,确保信息在不同网络间的正确传输。在这个“路由交换技术课件”中,我们可以深入探讨以下几个关键知识点: 1. **路由基础**:路由是网络层的...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 244
结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
最新发布
jjjxxxhhh123的博客
07-27 617
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
网络编程套接字socket
安权_code的博客
07-23 952
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
H3C与VPN高级应用(七)深入探讨H3C防火墙与VPN高级应用
洛秋的博客
07-23 1110
IPSec(Internet Protocol Security)是一种用于保护IP通信的协议,通过对数据包进行加密和认证来确保数据的机密性、完整性和真实性。IPSec VPN通常用于建立安全的远程连接,保护企业内部网络与远程办公或分支机构之间的数据通信。NAT(Network Address Translation)是一种将私有IP地址转换为公共IP地址的技术,通常用于多个设备共享一个公共IP地址访问互联网。NAT有助于节约公共IP地址,同时增强内部网络的安全性。
Cisco Catalyst交换技术详解与应用
"Cisco Catalyst交换技术基础教程,涵盖了交换和桥接的概念,以及Cisco Catalyst系列交换产品的特点和性能。讨论了以太网的历史和发展,以及如何通过交换机进行网络分段来满足带宽需求。" Cisco Catalyst交换技术是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值