ACL技术

已于 2024-01-17 20:13:50 修改
阅读量734 收藏 18
点赞数 23
文章标签: 网络
于 2024-01-17 17:44:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QZ20041023/article/details/135655674
版权

实验拓扑

 实验要求

1.PC1可以访问Telent R1,但不能pingR1

2.PC1 不能访问Telent R2,但可以pingR2

3.PC2不可以访问Telent R1,能ping R1

4.PC2能访问Telnet R2,但不可以ping R2

实验思路与实验步骤

1.配置IP地址,实现全网可达

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24

[R1]int g0/0/1

[R1-GigabitEthernet0/0/1]ip add 192.168.2.1 24

[R2]int g0/0/0

[R2-GigabitEthernet0/0/0]ip add 192.168.2.2 24

[PC 1]int g0/0/0

[PC 1-GigabitEthernet0/0/0]ip add 192.168.1.10 24

[PC 2]int g0/0/0

[PC 2-GigabitEthernet0/0/0]ip add 192.168.1.11 24

2.配置静态路由协议 

[R2]ip route-static 192.168.1.254 24 192.168.2.1

[PC 1ip route-static 0.0.0.0 0 192.168.1.254

[PC 2]ip route-static 0.0.0.0 0 192.168.1.254

3.配置Telent

[R1]aaa

[R1-aaa]local-user wangdaye privilege level 15 password cipher wdy12345

[R1-aaa]local-user wangdaye service-type telent 

[R1]user-interface vty 0 4

[R1-ui-vyt0-4]authentication-mode aaa

[R2]aaa

[R2-aaa]local-user zhangdaye privilege level 15 password cipher zdy12345

[R2-aaa]local-user wangdaye service-type telent 

[R2]user-interface vty 0 4

[R2-ui-vyt0-4]authentication-mode aaa

4.配置ACL

[R1]acl 3000

[R1-acl-adv-3000]rule deny icmp source 192.168.1.10 0.0.0.0 destination 192.168.2.1 0.0.0.0

[R1-acl-adv-3000]rule deny icmp source 192.168.1.10 0.0.0.0 destination 192.168.1.254 0.0.0.0

[R1-acl-adv-3000]rule deny tcp source 192.168.1.10 0.0.0.0 destination 192.168.2.2 0.0.0.0 destination-port eq 23

[R1-acl-adv-3000]rule deny tcp source 192.168.1.11 0.0.0.0 destination 192.168.2.1 0.0.0.0 destination-port eq 23

[R1-acl-adv-3000]rule deny tcp source 192.168.1.10 0.0.0.0 destinatio 192.168.1.254 0.0.0.0 destination-port eq 23

[R1-acl-adv-3000]rule deny icmp source 192.168.1.11 0.0.0.0 destination 192.168.2.2 0.0.0.0

5.下放ACL

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

测试

失重外太空啦
关注
  • 23
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL技术与园区网络
upmans的博客
10-28 423
NAT,对于从内到外的流量设备会通过NAT将数据包的源地址进行转换(转换成特定的公网 地址);即可以使用ipv4报文的源IP地址,也可以使用目的的IP地址,协议类型、甚至使用ICMP、TCP、UDP、ipv6等协议的各类字段信息来定义规则。配置了ACL网络设备会根据事先设定好的报文匹配规则对经过该设备的报文进行匹配,然后对报文执行优先设定好的处理动作。如果是公网地址,则会根据事先配好的静态ip地址映射表查找该源ip对应的公网ip地址。访问控制:在设备的流入或流出接口上,匹配流量,然后执行设定的动作。
ACL技术和NAT技术
shiqiang002的博客
04-13 990
ACL 1…访问控制列表,由permit或deny组成,对于经过自己的报文进行匹配和区分,是一个匹配用的工具 2.ACL应用, 匹配IP流量 在traffic-filter中被调用 在NAT中被调用 3.分类 利用数据标识 利用名称标识 Basic ACL 2000—2999 可以对源IP地址进行匹配 Advanced ACL 3000—3999 可以对源IP ,目标IP,端口,协议进行匹配 二层ACL 4000—4999 自定义ACL 5000—5
深入探索思科中的ACL技术
2301_81920872的博客
04-17 1302
ACL(Access Control List)是一种基于包过滤的网络安全技术,用于控制网络流量的访问权限。它可以根据一定的规则,对经过网络设备的数据包进行过滤,从而实现访问控制的目的。ACL的重要性在于它可以有效地保护网络资源,防止非法访问和攻击,提高网络的安全性和稳定性。
ACL技术,NAT技术,园区网组网
weixin_67259816的博客
10-24 1292
ACL技术解决了网络安全的问题;NAT技术解决了IPV4公网地址枯竭的问题; 园区组网是我们现在工作和生活所使用的的网络,主流为有线,无线为辅助。
ACL技术概述
2301_78538021的博客
07-06 315
匹配条件可以基于源IP地址、目标IP地址、协议类型、端口号等进行定义,而动作可以是允许通过、拒绝或其他特定操作。注:包过滤必须配置在接口某个方向上才能生效,一个接口的一个方向只能配置一个包过滤策略 建议:在不影响实际效果的前提下,包过滤尽量配置在离源地址最近的接口的入方向。高级ACL:对数据包的五元组(源IP、目的IP、源端口、目的端口、协议类型)进行检查,编号3000- 3999。2.按照ACL编号顺序(从小到大)匹配第一条规则,匹配进一步检查该条规则的动作, 否则与下一条规则进行匹配……
ACL技术原理和实验(华为设备)
tushanpeipei的博客
01-20 5016
概述: 常用的路由选择工具:过滤器,只匹配,不调用就不会生效。 ACL访问控制类表 • ACL是由permit或deny语句组成的一系列有顺序规则的集合,它通过匹配报文的信息实现对报文的分类。路由器根据ACL定义的规则判断哪些报文可以接收,哪些报文需要拒绝,从而实现对报文的过滤。 • ACL通过配置的一系列匹配规则对特定的数据包进行过滤,从而识别需要过滤的对象。然后,根据预先设定的策略允许或禁止相应的数据包通过。同时,ACL可以作为基础配置被其他功能模块引用。 ip-prefix前缀类表 • ip-pr
《学习笔记79》—— # 计算机网络 # ACL技术详解:编号ACL和命名ACL
weixin_53801131的博客
07-16 2745
ACL 1. 技术特性 ACL介绍: 访问控制列表(Access Control Lists,ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 分类: 主要使用的是编号ACL和命名ACL两种类别。 2. 编号ACL 编号ACL分为编号标准ACL和编号扩展ACL。 编号标准ACL: 特点——因为标准ACL是IP ACL
ACL技术与NAT技术
x74188的博客
07-12 774
主要用于过滤网络中的流量,是控制访问的一种技术手段。网络设备为了过滤报文,需要配置一系列的匹配条件对报文进行分类,应用在端口上,根据预先设定的策略,对特定端口的流量起到控制作用。访问控制列表(ACL)由一组规则组成,在规则中定义允许或拒绝通过路由器的条件。利用ACL可以对经过路由器的数据包按照设定的规则进行过滤,使数据包有选择的通过路由器,起到防火墙的作用。
华为模拟器ensp ACL技术
weixin_46731227的博客
06-08 3065
华为模拟器ensp ACL技术 ACL 访问控制列表(Access Control Lists),是应用在路由器(或三层交换机)接口上的指令列表,用来告诉路由器哪些数据可以接收,哪些数据是需要被拒绝的,ACL的定义是基于协议的,它适用于所有的路由协议,并根据预先定义好的规则对数据包进行过滤,从而更好的控制数据的流入与流出. NAT 网络地址转换(Network Address Translation),是一个互联网工程任务组的标准,它可以实现内部私有IP地址和公网IP地址的转换,能够起到节约公网IP地址的作
ACL技术学习
12-02
PTN技术系列培训 -ACL技术,向对交换芯片ACL技术有所了解的可以看一下
使用ACL技术网络安全策略研究及应用 (2009年)
05-14
介绍了 ACL技术的基本原理、主要功能以及路由器 上ACL的配置和访问原则,并以一个实际的网络拓扑为例,详细分析了如何使用 ACL技术来实现网络安全问题的防范,给 出了相应安全策略的关键配置代码。
ACL技术网络安全中的应用.pdf
09-20
ACL技术网络安全中的应用 ACL(Access Control List,访问控制列表)是一种被广泛应用在路由器和三层交换机上的访问控制技术。它能够对数据包进行过滤和控制,从而实现对网络访问的安全控制。本文将详细介绍ACL...
ACL技术文档(浅显易懂)
05-21
在本文中,我们将深入探讨ACL的基本概念、匹配规则以及实际应用,帮助你理解并掌握这一重要技术。 首先,我们来初步认识ACLACL是一系列预定义的规则集合,这些规则基于特定的条件(如源IP地址、目的IP地址、端口...
ACL技术文档续
08-10
这是上篇文档的续,ACL的知识点很多,在此,给大家一个初步了解ACL的文档;ACL是访问控制列表,主要是它的应用很是复杂和重要,希望能给大家的学习带来帮助。
YOLOv10改进 | 特殊场景检测篇 | 轻量级的低照度图像增强网络IAT改进YOLOv10暗光检测(全网独家首发)
最新发布
Snu77的博客
07-11 1万+
本文给大家带来的改进机制是轻量级的变换器模型:Illumination Adaptive Transformer (IAT),用于图像增强和曝光校正。其基本原理是通过分解图像信号处理器(ISP)管道到局部和全局图像组件,从而恢复在低光或过/欠曝光条件下的正常光照sRGB图像。具体来说,IAT使用注意力查询来表示和调整ISP相关参数,例如颜色校正、伽马校正。模型具有约90k参数和约0.004s的处理速度,能够在低光增强和曝光校正的基准数据集上持续实现优于最新技术(State-of-The-Art, SOTA)
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 642
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
从零开始做题:logtime
weixin_44626085的博客
07-10 242
给出1个pcapng文件。
【观成科技】Websocket协议代理隧道加密流量分析与检测
GCKJ_0824的博客
07-10 947
Websocket中的掩码加密使用异或(xor)做简单的加密,当MASK字段对应位被设置为 1 时表示加密,那么后续会设置4字节的Masking-key,Mask位设置为 0 时表示不加密,则不会携带Masking-key。观成科技的安全团队通过研究Websocket协议本身结构特点,并与对应的工具流量相结合,从而提出行之有效的检测方法应用于产品当中,能在Websocket流量中准确发现异常,找出相关隧道的搭建和使用痕迹,保障客户网络的安全。Websocket协议代理工具加密流量检测。
ACL配置全解借鉴.pdf
12-05
为解决这些问题,ACL技术被提出。 ACL的基本原理基于包过滤,它检查通过路由器或三层交换机的数据包,依据预设的规则来决定数据包的命运。这些规则通常基于IP地址、端口号、协议类型等因素。例如,ACL可以被用来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值