2022软考网工下午配置题(ACL)

最新推荐文章于 2023-12-28 01:38:58 发布
最新推荐文章于 2023-12-28 01:38:58 发布
阅读量961 收藏 15
点赞数 2
分类专栏: 软考网络工程师 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pluto1215777/article/details/124380772
版权

目录

ACL工作原理

ACL类型:分为数字型ACL和命名型ACL。

正掩码、反掩码、通配符区别:

配置举例

配置命令

ACLAccess Control List,访问控制列表

ACL工作原理:+

•    ACL由一条或多条规则组成
•    每条规则必须选择动作:允许或拒绝
•    每条规则都有一个 id 序列号(默认=5,间隔=5)

•    序列号越小越先进行匹配
•    只要有一条规则和报文匹配,就停止查找,称为命中规则
•    查找完所有规则,如果没有符合条件的规则,称为未命中规则
•    ACL创建后,必须将其应用到某个接口或其他技术内才会生效
•    应用在接口时必须选择方向:入站或出站(相对设备来判断)
•    每个接口在每个方向上只可应用一个ACL
•    不能过滤由设备自己产生的数据

 

ACL类型:分为数字型ACL命名型ACL

分类编号范围参数
基本ACL2000~2999源IP地址等
高级ACL3000~3999源IP地址、目的IP地址、端口号、目的端口等
二层ACL4000~4999源MAC、目的MAC、以太网协议类型等

 

正掩码、反掩码、通配符区别:

名称规则作用举例备注
掩码连续的1和0IP地址255.255.255.01对应网络位,0对应主机位
反掩码连续的1和0路由协议0.0.0.2550必须匹配,1无须匹配
通配符任意的1和0ACL0.0.255.00必须匹配,1无须匹配

配置举例

 

配置命令

 

 

网工小路
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
华为数通方向HCIP-DataCom H12-831题库(多选:21-40)
didiplus
10-23 812
华为HCIP H12-831多选
最新软考网络工程师配置高频知识点手册
11-17
最新2023年,软考网络工程师,下午,实验,华为路由器、交换机,代码配置,高频知识点,91页 重点版,高清!最全! 第一部分:基础实验 实验一:登录华为设备 实验二:ACL 原理及应用 实验三:NAT 原理及应用 ...
ACL配置
09-27
ACL配置,适合刚刚学习的情况
HCIA-Datacom题库(自己整理分类的)_57_ACL判断【8道
最新发布
2301_80961833的博客
12-28 402
1.ARG3系列路由器上的ACL支持两种匹配顺序:配置顺序和自动排序。√2.二层ACL可以匹配源MAC、目的MAC、源目的IP等信息。×3.如果报文匹配ACL的结果是拒绝", 该报文最终被丢弃。4.如果配置ACL规则存在包含关系,应注意严格条件的规则编号需要排序靠前宽松条件的规则编号需要排序靠后,避免报文因命中宽松条件的规则而停止往下继续匹配,从而使其无法命中严格条件的规则。√ACL本质上是一种报文过滤器,将ACL在业务模块中应用,ACL才能生效。ACL不会过滤设备自身产生的访问过它设备的流量;只过滤转发
ACL模块H3C真练习
MAY的博客
05-10 906
对进出的数据包逐个过滤,丢弃或允许通过 ACL应用于接口上,每个接口的出入双向分别过滤 仅当数据包经过一个接口时,才能被此接口的此方向的ACL过滤
2023年江苏省赛事网络空间安全理论题库
武恩赐
02-13 4076
2023年江苏省赛事网络空间安全理论题库
网络工程师的5天修炼
09-07
本课程以《网络工程师的5天修炼》一书与新考纲为依据,重点阐述了考试的重点和难点为了帮助“准网络工程师”们,给合多年来辅导的心得,我想就以历次培训经典的5天时间、几十个学时作为学习时序,取名为“网络工程师的5天修炼”,寄希望于考生能在5天的时间里有所飞跃。5天的时间很短,但真正深入学习也挺不容易。真诚地希望“准网络工程师”们能抛弃一切杂念,静下心来,花仅仅5天的时间,当作一个修炼项目来做,相信您一定会有意外的收获。网工考试的范围十分广泛,从信息化的基础知识到软件工程、操作系统、项目管理、知识产权、计算机网络基础,再到网络安全技术等领域知识,下午的案例分析中甚至还涉及华为设备的配置,因此有一定的难度。好在考试涉及的非网络部分知识考点相对集中,复习的时候可以通过一些技巧快速提升学习效果,考试的侧重点还在网络技术部分;因此,必须根据考试的规律,按图索骥,通过一定的技巧和方法,可以快速达到通过考试的目的。
标准ACL配置练习
weixin_50339832的博客
06-13 1071
标准ACL配置练习
ACL基础习配置
WangandTang的博客
12-25 3194
第一步 配置ip和缺省 第二步 扩展配置 设置Telnet [r1]aaa 进入aaa服务 [r1-aaa]local-user panxi privilege level 15 password cipher 123456 设定账号和密码 [r1-aaa]local-user panxi service-type telnet 定义账号的功能 [r1-aaa]q [r1]user-interface vty 0 4 [r1-ui-vty0-4]authenticat...
ACL 配置实例学习记录
业余幻想家的博客
07-15 838
ACL 配置实例
命名ACL配置
傻傻的心动的博客
05-02 1565
命名ACL配置 【实验目的】 掌握命名ACL配置。 验证配置
为zookeeper配置相应的acl权限
08-29
主要介绍了为zookeeper配置相应的acl权限的相关实例,具有一定参考价值,需要的朋友可以了解下。
华为 NE20E-S V800R010C10SPC500 配置指南 - ACL配置
04-21
访问控制列表ACL(Access Control List)是实现网络安全、性能稳定...2 ACL支持的License和配置注意事项 3 配置基于接口的ACL 4 配置基本ACL 5 配置高级ACL 6 配置二层ACL 7 配置用户ACL 8 配置基于MPLS的ACL 9 维护ACL
思科模拟器三层交换机配置 NAT ACL
07-30
思科模拟器配置文件及其说明,包含三层交换机配置、nat的转换、静态路由的配置acl的相关知识与配置
2022年上半年网络工程师下午及答案
热门推荐
小任老师的专栏
05-30 1万+
一(20分) 某分支机构网络拓扑图如 1-1 所示,该网络通过 BGP 接收总部网络路由,设备 1 与设备 2 作为该网络的网关设备,且运行 VRRP(虚拟网络冗余协议),与出口设备运行 OSPF。该网络规划两个网段 10.11.229.0/24 和 10.11.230.0/24,其中 10.11.229.0 网段只能访问总部网络,10.11.230.0 网段只能访问互联网。 问 1(4分) 分支机构有营销部、市场部、生产部、人事部四个部门,每个部门需要访问互联网主机数量如表所示,现..
HCIA-Datacom题库(自己整理分类的)_56_ACL多选【15道
2301_80961833的博客
12-28 538
解析:17是UDP,6是TCP,89是OSPF,FTP属于TCP,SNMP属于UDP,这两项会被拒绝,并且无法建立OSPF的邻居关系,ICMP没有被拒绝可以正常访问。无论报文匹配ACL的结果是不匹”,“允许"还是‘拒绝,该报文最终是被允许通过还是拒绝通过,实际是。无论报文匹配ACL的结果是“不匹配”、“允许”还是“拒绝”,该报文最终是被允许通过还是拒绝通过;缺省情况下,从ACL中编号最小的规则开始查找,一旦匹配规则,停止查询后续规则。如果一直查到最后一条规则,报文仍未匹配上,则返回ACL匹配结果为不匹配。
一篇文章让你掌握神秘的 ACL
rqaz123的博客
12-02 929
目录 一、引入 二、ACL概念: 基本概念: 匹配模式:config和auto 三、ACL的作用: 1)限制网络流量、提高网络性能。 2)提供对通信流量的控制手段。 3)提供网络访问的基本安全手段。 4)在网络设备接口处,决定哪种类型的通信流量被转发、哪种类型的通信流量被阻塞。 四、ACL工作过程:查路由表-->查ACL-->匹配ACL-->找路由 1.进方向: 2.出方向: 五、ACL分类: 1. 基本ACL(2000-2999) 深度优先匹配原则: 基.
ACL访问控制列表案例(7.15)
qq_68163788的博客
07-15 1366
3、实现要求(这里可以不用写可以的,因为华为模拟器默认就是可以的,1、首先配置r1/r2/pc1/pc2各个接口的ip。2、现在到r1、r2上分别创建一个Telnet。pc1pingr1、r2、登录r1、r2。pc2pingr1、r2、登录r1、r2。r1pc1可以Telnet。r2pc2可以Telnet。...
思科ACL不连续通配符掩码的计算 (转)
weixin_34149796的博客
12-30 441
转载的~~~前天在帮客户梳理nat转换时,发现一个有趣的配置,发上来供大家学习。 access-list 120 permit ip 10.0.0.0 0.0.0.191 any这条ACL看似简单,却又复杂,因为正常我们见到的通配符掩码都是诸如0.0.0.255(255...
配置高级acl控制访问
06-09
好的,我可以帮您解答关于配置高级ACL控制访问的问ACL(Access Control List)是一种访问控制列表,用于限制对网络资源的访问权限。在网络设备中,ACL通常用于控制路由器、交换机、防火墙等设备的访问权限。 要配置高级ACL控制访问,您需要按照以下步骤进行: 1.了解ACL的基本概念和语法。ACL的语法可以因厂商而异,但大多数厂商都使用类似的语法。ACL通常由一个或多个“访问控制条目”(ACE)组成,每个ACE由一个允许或拒绝的条件和一个执行操作的动作组成。 2.确定需要受到ACL控制的网络资源。这可以是IP地址、端口、协议等。 3.创建ACL规则。根据需要,您可以创建多个ACL规则,以便对不同的网络资源进行不同的访问控制。 4.将ACL应用到网络设备中。这可以通过命令行界面(CLI)或图形用户界面(GUI)完成。 5.测试ACL。确保ACL规则按预期工作,并对需要进行更改的规则进行微调。 需要注意的是,ACL是一种非常复杂的控制机制,需要仔细考虑和测试。配置ACL时,应该确保只授权合法的用户和应用程序访问网络资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网工小路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值