ACL知识点

最新推荐文章于 2024-08-14 11:20:47 发布
最新推荐文章于 2024-08-14 11:20:47 发布
阅读量564 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Q__Kylin/article/details/103224634
版权
本文详细介绍了ACL(访问控制列表)的作用、工作原理、匹配规则和分类。基本ACL仅匹配源IP,用于简单的访问控制,而高级ACL则能识别源、目的IP、端口和协议,提供更精细的控制。配置时,基本ACL应靠近目标调用,高级ACL靠近源调用。
摘要由CSDN通过智能技术生成

ACL-访问控制列表

ACL作用

1、实现访问控制
2、抓取感兴趣流量供其他技术调用

工作原理

通过在路由器上手工定义一张ACL列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上,让路由器对收到的流量基于表中规则执行动作–允许、拒绝

ACL匹配规则

至上而下按照顺序依次匹配,一旦匹配中流量,则不再查看下一条。

ACL的分类

基本ACL

只能匹配数据包中的源IP地址

高级ACL

可以识别数据包中的源、目IP地址,源、目端口号以及协议号

ACL配置

基本ACL

因为只能识别源IP,所以为了避免误删,调用时尽量靠近要求中的目标
[r2]acl ?
INTEGER<2000-2999> Basic access-list(add to current using rules)
INTEGER<3000-3999> Advanced access-list(add to current using rules)

[r2]acl 2000 //创建ACL 2000
[r2-acl-basic-2000]rule deny source 172.16.0.30 0 //拒绝单个IP
[r2-acl-basic-2000]rule deny source 172.16.0.30 0.0.0.255 //拒绝一个范围(网段)

最低0.47元/天 解锁文章
Q__Kylin
关注
网络安全技术-IP_ACL知识点总结 NAT工作原理及几个术语介绍.mp3
07-05
网络安全技术-IP_ACL知识点总结 NAT工作原理及几个术语介绍.mp3
acl的基本知识点
weixin_30244889的博客
09-13 253
#ACL acl number 3001 rule 1 deny udp destination-port eq 445 rule 2 deny tcp destination-port eq 445 rule 5000 permit ip interface Vlan-interface104 description fuwuqi_1...
ACL控制访问列表
istrangeboy&begin zero的博客
04-16 4862
本文主要介绍acl列表语法及举例
ACL(访问控制列表)
最新发布
weixin_57945391的博客
08-14 915
ACL,Access Control List,访问控制列表,流量工程技术。
标准ACL的基本用法
一个人的旅行的博客
10-08 2411
实例一:标准ACL的基本用法   1.限制PC1访问服务器 2.访问控制列表应用在R2的S0/2/0的in方向 代码如下:   R1配置   en conf t hostname R1   int f0/0 ip address 192.168.1.254 255.255.255.0 no shutdown
ACL基本概述与配置
weixin_49472648的博客
09-17 3427
参考文章: (21条消息) 华为 ACL访问控制列表 (高级ACL为例)_艺博东的博客-CSDN博客_华为acl访问控制列表 (21条消息) 华为-ACL-访问控制列表(基础理论与配置实验详解)_BIGmustang的博客-CSDN博客_华为acl配置命令详解 ACL基本概述: ACL:访问控制列表 功能:通过过滤报文达到流量控制、攻击防范以及用户接入控制等 ACL限制手段: deny 拒绝 permit 允许 ​ 匹配规则: ​ 1、自上而下 匹配到则停止 ​ 2、cisco默认最后
ACL介绍及其相关配置
m0_61665967的博客
07-25 9428
ACL称为访问控制列表在流量转发的接口限制流量的进或出为其他策略定义感兴趣流量;当数据包流量经过路由器接口进或出时,ACL可以匹配流量产生动作 --- 允许 拒绝匹配规则:自上而下逐一匹配,上条匹配按上条执行,不再查看下一条;cisco系在表格末尾隐含拒绝所有;华为系在表格末尾隐含允许所有;1. 意识到全意识的重要性:ACL实验涉及到对计算机资源访问权限的控制,这也在提醒我们要时刻保持警惕,意识到安全意识的重要性。
ACL访问控制列表详解
Iands。的博客
10-31 3535
ACL讲解目录 一、ACL知识    (1)接口应用方向    (2)访问控制列表的处理过程 二、ACL 工作原理:    (1)ACL 种类:    (2)ACL的应用原则: 三、应用规则 四、华为路由配置 一、ACL知识 读取第三层、第四层包头信息 根据预先定义号的规则对包进行过滤 (1)接口应用方向(与数据方向有关) 出:已经过路由器的处理,正离开路由器接口的数据包 入:已到达路由
CCNA复习知识点笔记
07-14
【CCNA复习知识点笔记】 CCNA(Cisco Certified Network Associate)是Cisco公司提供的网络认证考试,主要涵盖网络基础知识、路由与交换技术等内容。本笔记旨在概述CCNA考试的主要知识点。 1. **网际互联** 网际...
Redis知识点1
08-03
本文主要探讨Redis的一些核心知识点,包括权限控制、多线程模型、RDB加载速度、RESP3协议、部分重新同步、复制机制、慢日志记录、内存管理、大键处理、透明大页支持以及集群配置。 1. ACL权限控制:Redis引入了ACL...
lua and acl example
02-06
标题“lua and acl example”揭示了本主题是关于使用Lua脚本语言与Access Control Lists (ACL)相结合的一个示例。Lua是一种轻量级的、...通过深入理解和实践这些知识点,开发者可以构建出既灵活又高效的分布式系统。
总结的总结
weixin_70101574的博客
08-20 983
总结
ACL原理与类型、基本ACL与高级ACL
weixin_45059947的博客
09-11 6359
ACL(Access Control List),访问控制列表主要用于在总舵类型的数据包中,匹配/抓取感兴趣的数据列表中可包含多个规则,不同规则通过规则号进行区分每个规则都包含:动作和条件 两部分内容动作分为:允许(permit)和拒绝(deny)条件分为:地址(address)和通配符(wildcard bits)ACL必须先配置,再调用,并且在端口调用时时有方向的Source,表示当前规则检查的是数据包的‘源’地址源IP地址,表示源IP地址的范围。
华三h3c系列交换机ACL实践
热门推荐
henu_lxz的博客
04-22 1万+
学习目标: 认识华三h3c的两种ACL:basic acl 、advancedacl如何使用acl中的source ip或destination ip在接口下或interface vlan调用时inbound/outbound。 学习内容: 本次实验的拓扑如下: 1、如上图所示在交换机SW1上配置basic acl控制R1或客户server 3访问内网ssh服务的接口地址或loop back地址。以便验证华三系列交换机如何配置basic acl并调用在接口下。 2、如上图所示在交换机SW1上配..
ACL - 访问控制列表
君逍遥o
11-01 667
ACL;访问控制列表
acl 基本ACL配置
m0_72989979的博客
04-29 96
acl 配置 [R1]acl 2000 //创建基本ACL [R1-acl-basic-2000]rule 10 deny source 192.168.1.0 0.0.0.255 //配置基本 ACL 规则 [R1-acl-basic-2000]quit [R1]int g0/0/0 [R1-G0/0/0]traffic-filter outbound acl 2000 //在接口上调用 ACL 对数据报文进行过滤
路由控制.
qq_43704340的博客
10-23 1274
* 1.路由策略:通过控制路由的接收/发布/路由优选进而实现对流量可达性以及流量路径的控制 2.策略路由:直接对流量进行可达性以及流量路径的控制 Filter-Policy工具(过滤策略):过滤路由表里的路由条目,不能过滤路由属性 Route-Policy工具(路由策略):修改路由属性 Traffic-Filter工具(流量过滤) traffic-policy(流量策略) 1.控制网络流量可达性: 方式: 1.路由策略:可通过修改路由条目(即对接收和发.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值