ACL技术

最新推荐文章于 2024-08-14 21:17:33 发布
最新推荐文章于 2024-08-14 21:17:33 发布
阅读量37 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nightwish36/article/details/131585515
版权
ACL是访问控制列表,用于数据流的匹配和筛选。它包括访问控制、路由控制和流量控制等功能,由permit或deny语句组成,分为基本ACL、高级ACL、二层ACL和用户自定义ACL。匹配机制按照ACL编号顺序进行,未匹配任何规则时会参考默认动作。文章提供了多个练习案例来说明ACL规则的应用。
摘要由CSDN通过智能技术生成
一、ACL功能
ACL--访问控制列表,用于数据流的匹配和筛选
功能:
访问控制:ACL+Packet-filter(包过滤)
路由控制:ACL+Route-policy(路由策略)
流量控制:ACL+QOS(服务质量)
二、ACL组成
组成:由若干条permit或deny语句组成,每条语句就是一条规则
语句形式:rule permit source 192.168.1.0 0.0.0.255
rule deny source 172.16.0.0 0.0.255.255
手动指定:0、1、2、3、4、5……
自动生成:5、10、15…… 5的倍数
通配符:哪些位需要严格匹配,哪些位可以随意,0表示严格匹配,1表示随意匹配
三、ACL分类
基本ACL:只关心报文的源地址,2000-2999
高级ACL:对数据包的五元组(源IP、目的IP、源端口、目的端口、协议类型)进行检查,编号3000-
3999
二层ACL:检查二层帧的头部信息,源MAC\目的MAC\二层协议类型等等,编号4000-4999
用户自定义ACL:使用报文头部、字符串掩码和用户自定义字符串来定义规则。编号5000-5999
四、匹配机制
包过滤方向:
出方向:数据流出的方向
入方向:数据流入的方向
注:包过滤必须配置在接口某个方向上才能生效,一个接口的一个方向只能配置一个包过滤策略
建议:在不影响实际效果的前提下,包过滤尽量配置在离源地址最近的接口的入方向
匹配机制:
1.数据包到达接口先检查是否应用ACL
2.按照ACL编号顺序(从小到大)匹配第一条规则,匹配进一步检查该条规则的动作,
否则与下一条规则进行匹配……
3.所有规则都不匹配,检查默认动作,默认动作允许则放行,默认动作拒绝则放弃
练习1:
rule permit source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
练习2:
rule deny source 192.168.1.5 0.0.0.0 destination 192.168.2.10 0.0.0.0
练习3:
rule permit source 100.1.1.1 0.0.0.0 destination 192.168.10.1 0.0.0.0
rule deny source 100.1.1.0 0.0.0.255 destination 192.168.10.1 0.0.0.0
练习4:
rule deny source 100.1.1.0 0.0.0.255 destination 192.168.10.1 0.0.0.0
rule permit source 100.1.1.1 0.0.0.0 destination 192.168.10.1 0.0.0.0
练习5:
rule permit source 0.0.0.0 255.255.255.255 destination 192.168.10.1 0.0.0.0
练习6:
rule permit source 100.2.2.0 0.0.0.255 destination any
Nightwish36
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ACL技术与园区网络
upmans的博客
10-28 437
NAT,对于从内到外的流量设备会通过NAT将数据包的源地址进行转换(转换成特定的公网 地址);即可以使用ipv4报文的源IP地址,也可以使用目的的IP地址,协议类型、甚至使用ICMP、TCP、UDP、ipv6等协议的各类字段信息来定义规则。配置了ACL网络设备会根据事先设定好的报文匹配规则对经过该设备的报文进行匹配,然后对报文执行优先设定好的处理动作。如果是公网地址,则会根据事先配好的静态ip地址映射表查找该源ip对应的公网ip地址。访问控制:在设备的流入或流出接口上,匹配流量,然后执行设定的动作。
ACL技术和NAT技术
shiqiang002的博客
04-13 1006
ACL 1…访问控制列表,由permit或deny组成,对于经过自己的报文进行匹配和区分,是一个匹配用的工具 2.ACL应用, 匹配IP流量 在traffic-filter中被调用 在NAT中被调用 3.分类 利用数据标识 利用名称标识 Basic ACL 2000—2999 可以对源IP地址进行匹配 Advanced ACL 3000—3999 可以对源IP ,目标IP,端口,协议进行匹配 二层ACL 4000—4999 自定义ACL 5000—5
深入探索思科中的ACL技术
2301_81920872的博客
04-17 1432
ACL(Access Control List)是一种基于包过滤的网络安全技术,用于控制网络流量的访问权限。它可以根据一定的规则,对经过网络设备的数据包进行过滤,从而实现访问控制的目的。ACL的重要性在于它可以有效地保护网络资源,防止非法访问和攻击,提高网络的安全性和稳定性。
ACL技术,NAT技术,园区网组网
weixin_67259816的博客
10-24 1320
ACL技术解决了网络安全的问题;NAT技术解决了IPV4公网地址枯竭的问题; 园区组网是我们现在工作和生活所使用的的网络,主流为有线,无线为辅助。
ACL技术概述
2301_78538021的博客
07-06 326
匹配条件可以基于源IP地址、目标IP地址、协议类型、端口号等进行定义,而动作可以是允许通过、拒绝或其他特定操作。注:包过滤必须配置在接口某个方向上才能生效,一个接口的一个方向只能配置一个包过滤策略 建议:在不影响实际效果的前提下,包过滤尽量配置在离源地址最近的接口的入方向。高级ACL:对数据包的五元组(源IP、目的IP、源端口、目的端口、协议类型)进行检查,编号3000- 3999。2.按照ACL编号顺序(从小到大)匹配第一条规则,匹配进一步检查该条规则的动作, 否则与下一条规则进行匹配……
ACL技术原理和实验(华为设备)
tushanpeipei的博客
01-20 5089
概述: 常用的路由选择工具:过滤器,只匹配,不调用就不会生效。 ACL访问控制类表 • ACL是由permit或deny语句组成的一系列有顺序规则的集合,它通过匹配报文的信息实现对报文的分类。路由器根据ACL定义的规则判断哪些报文可以接收,哪些报文需要拒绝,从而实现对报文的过滤。 • ACL通过配置的一系列匹配规则对特定的数据包进行过滤,从而识别需要过滤的对象。然后,根据预先设定的策略允许或禁止相应的数据包通过。同时,ACL可以作为基础配置被其他功能模块引用。 ip-prefix前缀类表 • ip-pr
《学习笔记79》—— # 计算机网络 # ACL技术详解:编号ACL和命名ACL
weixin_53801131的博客
07-16 2773
ACL 1. 技术特性 ACL介绍: 访问控制列表(Access Control Lists,ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 分类: 主要使用的是编号ACL和命名ACL两种类别。 2. 编号ACL 编号ACL分为编号标准ACL和编号扩展ACL。 编号标准ACL: 特点——因为标准ACL是IP ACL
ACL技术与NAT技术
x74188的博客
07-12 796
主要用于过滤网络中的流量,是控制访问的一种技术手段。网络设备为了过滤报文,需要配置一系列的匹配条件对报文进行分类,应用在端口上,根据预先设定的策略,对特定端口的流量起到控制作用。访问控制列表(ACL)由一组规则组成,在规则中定义允许或拒绝通过路由器的条件。利用ACL可以对经过路由器的数据包按照设定的规则进行过滤,使数据包有选择的通过路由器,起到防火墙的作用。
华为模拟器ensp ACL技术
weixin_46731227的博客
06-08 3079
华为模拟器ensp ACL技术 ACL 访问控制列表(Access Control Lists),是应用在路由器(或三层交换机)接口上的指令列表,用来告诉路由器哪些数据可以接收,哪些数据是需要被拒绝的,ACL的定义是基于协议的,它适用于所有的路由协议,并根据预先定义好的规则对数据包进行过滤,从而更好的控制数据的流入与流出. NAT 网络地址转换(Network Address Translation),是一个互联网工程任务组的标准,它可以实现内部私有IP地址和公网IP地址的转换,能够起到节约公网IP地址的作
ACL技术学习
12-02
PTN技术系列培训 -ACL技术,向对交换芯片ACL技术有所了解的可以看一下
ACL技术网络安全中的应用.pdf
09-20
ACL技术网络安全中的应用 ACL(Access Control List,访问控制列表)是一种被广泛应用在路由器和三层交换机上的访问控制技术。它能够对数据包进行过滤和控制,从而实现对网络访问的安全控制。本文将详细介绍ACL...
ACL技术文档续
08-10
### ACL技术概述与深入解析 #### 一、ACL基础概念 **访问控制列表(ACL)**是一种网络设备上使用的策略工具,用于控制数据包在网络中的流动方向。它通过一系列的规则来决定哪些数据包可以被接收或拒绝。ACL网络...
ACL技术文档(浅显易懂)
05-21
在本文中,我们将深入探讨ACL的基本概念、匹配规则以及实际应用,帮助你理解并掌握这一重要技术。 首先,我们来初步认识ACLACL是一系列预定义的规则集合,这些规则基于特定的条件(如源IP地址、目的IP地址、端口...
计算机网络面试题汇总
最新发布
Blocking The Sky
08-14 680
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。它的出现,是为了避免身份被篡改冒充的。比如Https的数字证书,就是为了避免公钥被中间人冒充篡改。数字证书构成公钥和个人等信息,经过Hash摘要算法加密,形成消息摘要;将消息摘要拿到拥有公信力的认证中心(CA),用它的私钥对消息摘要加密,形成数字签名。公钥和个人信息、数字签名共同构成数字证书。
HAProxy基本配置及参数实操
Webston的博客
08-12 933
静态#动态#以下静态和动态取决于hash_type 是否consistentfirst #使用较少static-rr #做了session 共享的web集群leastconn #数据库source#基于客户端公网IP 的会话保持Uri--------------->http #缓存服务器,CDN服务商,蓝汛、百度、阿里云、腾讯url_param--------->http #可以实现session 保持hdr #基于客户端请求报文头部做下一步处理高。
mpls vpn基础实验
wudongfang666的专栏
08-10 496
场景:异地两个站点通过mpls vpn骨干网络实现安全通讯虚拟路由转发 VRF ,相当于在设备内建立一条虚拟通道,一个vpn的实例(vrf)可以简单的理解为一台虚拟设备。拓扑图。
48天笔试训练错题——day44
ミカミミミ博客
08-08 845
48天笔试训练错题——day44.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值