ACL

最新推荐文章于 2024-04-12 22:20:14 发布
最新推荐文章于 2024-04-12 22:20:14 发布
阅读量860 收藏 7
点赞数 1
分类专栏: HCIA 文章标签: ACL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QingMeng_/article/details/103038353
版权

ACL

ACL:Access Control List,访问控制列表

1.ACL的作用

1、实现访问控制
2、抓取感兴趣流量供其他技术调用

2.ACL的工作原理

通过在路由器上手工定义一张ACL列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上,让路由器对收到的流量基于表中规则执行动作–允许、拒绝

3.ACL的匹配规则

至上而下按照顺序依次匹配,一旦匹配中流量,则不再查看下一条。

4.ACL的分类

至上而下按照顺序依次匹配,一旦匹配中流量,则不再查看下一条。

5.ACL的配置

**一、基本ACL

因为只能识别源IP,所以为了避免误删,调用时尽量靠近要求中的目标
[r2]acl ? 基本ACL范围
INTEGER<2000-2999> Basic access-list(add to current using rules)
INTEGER<3000-3999> Advanced access-list(add to current using rules)

基本的命令

[r2]acl 2000 //创建ACL 2000
[r2-acl-basic-2000]rule deny source 172.16.0.30 0 //拒绝单个IP
[r2-acl-basic-2000]rule deny source 172.16.0.30 0.0.0.255 //拒绝一个范围(网段)
[r2-acl-basic-2000]rule deny source any //拒绝所有
注:动作可以换成permit
[r2]interface GigabitEthernet 0/0/1
[r2-GigabitEthernet0/0/1]traffic-filter outbound acl 2000 //接口调用ACL

二、高级ACL

因为可以识别的更精确,所以调用时尽量靠近源
r1]acl 3000
[r1-acl-adv-3000]rule deny tcp source 172.16.0.10 0 destination 172.16.0.1 0 destination-port eq 23
[r1]acl name vlan10 basic/advance 命名的配置方式
[r1]display acl all //查看所有的ACL列表
注:在配置ACL规则时,设备会自动生成5+的序号来排序。
可以基于序号添加和删除规则

6.Telnet服务

远程登录服务,基于TCP 23端口工作,基于C/S架构
[r1]user-interface vty 0 4
[r1-ui-vty0-4]authentication-mode aaa //使用用户名密码的方式
[r1]aaa
[r1-aaa]local-user 用户名 privilege level 15 password cipher 密码
[r1]telnet 172.16.1.3 登录路由器

ACL实验

根据要求建立拓扑
在这里插入图片描述
根据范围配置各个接口IP
在这里插入图片描述
配置好接口IP后,利用OSPF实现全网可达
以R1为0范围
在这里插入图片描述
配置好其他路由器的OSPF,之后实现全网可达
在这里插入图片描述
在R1和R2建立Telnet服务

在这里插入图片描述
根据要求在R1上配置高级ACL
在这里插入图片描述
在进接口调用ACL
在这里插入图片描述
查看结果
PC1不能ping R1
在这里插入图片描述
PC2不能ping R2
在这里插入图片描述
PC1可以登录R1
在这里插入图片描述
PC1不能登录R2
在这里插入图片描述
PC2可以登录R2
在这里插入图片描述
PC2不可以登录R1在这里插入图片描述
实验成功

QingMeng_
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
H3C交换机 典型配置举例-6W100-ACL典型配置举例
08-04
"H3C交换机典型配置举例-6W100-ACL典型配置举例" 本文将详细介绍H3C交换机中的ACL(Access Control List,访问控制列表)典型配置举例,包括允许指定的主机访问网络和拒绝指定的主机访问网络两种配置举例。 首先,...
21 ACL_原理_规则_应用场景_类型_匹配规则_调用建议
YwlPy的博客
08-28 1068
21 ACL 标签(空格分隔):HCIA 文章目录ACL应用场景工作原理ACL规则ACL类型 数字/命名掩码,反掩码,通配符区别匹配奇偶数地址ACL配置ACL接口调用方向的建议前言 ACL Access Control List,访问控制列表 01ACl 第一代防火墙–包过滤防火墙 应用场景 02应用场景一 03应用场景二 工作原理 04ACl工作原理 ACl由一条或多条规则组成 每条规则必须选择动作:允许或拒绝 每条规则都有一个ID序列号(默认=5,间隔=5) 序列号越小越先进行匹配 只要有一条规
什么是ACL?
weixin_67092935的博客
04-12 647
因此,提高网络安全性服务质量迫在眉睫。通过ACL可以实现对网络中报文流的精确识别和控制,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。根据规则过滤的ACL,能够做到阻塞攻击报文、为不同类报文流提供差分服务、对Telnet登录/FTP文件下载进行控制等的功能,从而提高网络环境的安全性和网络传输的可靠性。ACL工作主要是根据规则进行,ACL规则里包括他的规则编号(顺序),动作(允许或者拒绝)规则匹配的地址段(源/源-目的)生效时间段。
ACL原理与配置
Yuzhang2046的博客
02-11 277
ACL原理与配置
了解ACL及其配置方法
wanghaoyang0324的博客
08-27 8758
目录一.ACL概念二.ACL作用三.访问控制列表的调用方向3.1、入接口3.2、出接口四.入接口调用与出接口调用的区别五.访问控制列表的处理原则六.访问控制列表类型6.1、标准访问控制列表6.2、扩展访问控制列表七.ACL配置7.1、项目测试拓扑图7.2、Client客户机设置7.3、二层交换机设置7.4、路由器设置7.5、服务器设置7.6、测试ACL配置 一.ACL概念 ACL——访问控制列表 ACL:访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许
访问控制列表——ACL
热门推荐
sunboy_guo的博客
05-17 2万+
1.ACL简介 当需要针对数据流量或者报文进行一些过滤的时候,需要一个抓取要过滤的工具。类似于过滤石灰粉和石子的过程,那么我们是需要一个滤网或者其他的过滤工具来进行筛选。经过筛选获取到的石子,是丢弃还是用作其他用途,并不是过滤工具来决定的,它是取决于调用工具的时候,来判断,是否需要这些石子,或者丢弃。 ACL(访问控制列表)就提供了类似于滤网的功能,它可以精准匹配到想要抓取的报文或者流量,然后在不同的场景下,去应用ACL的功能。 2.ACL的组成 AC...
ACl ——访问控制列表
LongHongYu908的博客
07-15 158
rule 5 deny source 192.168.1.3 0 (5 matches)——需要注意流量的流向,IN—流入 OUT——流出。[r1-GigabitEthernet0/0/0]traffic-filter inbound acl 2000—接口调用ACL列表。[r2-GigabitEthernet0/0/1]undo traffic-filter outbound ---删除接口调用。[r2-acl-basic-2000]undo rule 10 -----删除规则。
ACL和前缀列表区别详解.doc
03-09
ACL 和前缀列表区别详解 在网络路由中,ACL(Access Control List)和前缀列表(prefix-list)都是常用的路由条目过滤和处理工具,但是它们在实现路由条目抓取和过滤方面有着不同的特点和应用场景。 一、ACL 的...
华为Ensp,基本ACL,高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
06-16
华为Ensp,基本ACL,高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
6ACL .pka
04-03
6ACL 6ACL.pka
acl 的使用方法
07-17
如何使用和配置acl,以及acl 创建原理和创建规则,acl 的使用方法
上网行为管理技术ACL详解.doc
08-24
ACL的规则可以分为数字型ACL和命名型ACL,数字型ACL按照创建ACL时的编号来标识,命名型ACL按照创建ACL时的名称来标识。 ACL的规则匹配报文到达设备时,查找引擎从报文中取出信息组成查找键值,键值与ACL中的规则...
acl作业1111111
最新发布
05-05
acl作业1111111
关于ACL抓取路由的分析方法.docx
07-22
ACL抓取路由的分析方法 ACL(Access Control List,访问控制列表)是一种常用的网络安全技术,用于控制和限制网络流量。以下是关于ACL抓取路由的分析方法: 抓取所有的主 A 类路由 在抓取所有的主 A 类路由时,...
EMQ配置ACL权限控制规则图文教程.pdf
06-23
EMQ的ACL规则配置是以插件方式进行实现,以实现对信息发布 (PUBLISH)/订阅(SUBSCRIBE)操作的权限控制。例个例子:拒绝用户名为Test的客户端向$sys/abc/主题发布信息。在EMQ X 中提供了多种ACL插件的支持,如内置ACL...
7-思科防火墙:ASA配置:Global ACL(CLI)
weixin_33686714的博客
07-07 1545
一、实验拓扑:二、实验要求:1、ACL抓取Telnet、ICMP流量并放行,在全局下应用:2、做完以后,R1去telnetR2、R3看是否可行?3、ACL抓取Telnet流量并拒绝;在接口Outside应用;4、查看接口ACL和全局ACL哪个优先,R1是否还可以Telnet R2?三、命令部署:1、Global调用ACL命令:ASA(config)# access-list glo extende...
ACL(访问控制列表)的简单运用
m0_63172083的博客
12-25 1万+
什么叫做ACLACL:访问控制列表 访问限制作用--在路由器流量的进或出接口上,匹配流量产生动作--允许 拒绝 定义感兴趣流量--- 抓取后提供给其他的策略来进行工作; 话不多说,直接上小实验 因为模拟器的原因暂用路由器模拟电脑 想用路由器模拟电脑只需在两个路由器的接口上配置IP地址和写一条缺省路由 模拟成电脑后想要完成实验条件需要在路由器上进行 1、扩展列表配置 --由于同时关注源和目标,故不存在误删;调用时尽量的靠近源,来尽早的处理流量; 首先进入aaa模式进行Teln...
网络基础之ACL(访问控制列表)
ljj的学习笔记
11-01 1377
本章目录一、概念1、ACL2、ACL接口上的应用3、ACL的工作原理4、ACL的作用5、ACL种类6、ACL的应用原则和规则二、配置实验 一、概念 1、ACL ACL(Access Control Lists,缩写ACL),是存取控制列表。它读取第三层和第四层的包头信息(这里就引出了通信四元素:原地址,目标地址,源端口。目标端口),根据预先设置的规则对包进行过滤。 2、ACL接口上的应用 在入口上:数据包从入口进路由器,就会被路由器处理 在出口上:数据包在经过路由器处理后,才会让它从出口出去 3、AC
zookeeperACL
03-22
ZooKeeper是一个开源的分布式协调服务,它提供了一个简单的接口,用于管理和协调分布式系统中的各种资源。ZooKeeper提供了一套访问控制列表(ACL)机制,用于对ZooKeeper中的节点进行权限控制。 ACL是一组权限规则,用于限制对节点的访问。每个节点都可以设置自己的ACL,以确定谁可以对其进行读取、写入和管理操作。ZooKeeper支持以下几种ACL权限类型: 1. READ(可读取):允许对节点进行读取操作。 2. WRITE(可写入):允许对节点进行写入操作。 3. CREATE(可创建子节点):允许创建子节点。 4. DELETE(可删除):允许删除节点。 5. ADMIN(可管理):允许对节点进行ACL设置和权限管理。 每个ACL规则由一个权限类型和一个授权对象组成。授权对象可以是任何合法的ZooKeeper身份标识,例如IP地址、用户名等。当客户端尝试对一个节点进行操作时,ZooKeeper会检查客户端的身份和ACL规则,以确定是否允许该操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值