acl3000和acl2000

最新推荐文章于 2024-05-01 23:52:56 发布
最新推荐文章于 2024-05-01 23:52:56 发布
阅读量6.5k 收藏 24
点赞数 1
分类专栏: 华为网络设备 文章标签: 网络协议
原文链接:https://www.csdn.net/tags/MtjaQg2sODExOTctYmxvZwO0O0OO0O0O.html
版权

转载至:https://www.csdn.net/tags/MtjaQg2sODExOTctYmxvZwO0O0OO0O0O.html

ACL(access control list)

定义:由一系列规则组成的集合。设备可以通过这些规则对数据包进行分类,并对不同类型的报文进行不同的处理。

分类:

         1、基本ACL,编号范围2000~2999,通过源ip进行匹配;

         2、高级ACL,编号范围3000~3999,可以使用报文的源/目的IP地址、源/目的端口号以及协议类型等信息来匹配报文;

         3、高级ACL,编号范围4000~4999,可以使用源/目的MAC地址以及二层协议类型等二层信息来匹配报文;

ACL规则:由运行permit和拒绝deny这样的逻辑构成一条条规则,一个ACL可以有多条规则,多条规则的优先级不同,一个接口的一个方向只能调用一个ACL;

匹配规则:

         1、配置顺序,按ACL规则编号(rule-id)从小到大的顺序迚行匹配,默认写的第一条规则的编号为5,ARG3系列路由器默认规则编号的步长是5,故下一跳规则的编号为10;

         2、自劢排序,使用“深度优先”的原则进行匹配,即根据规则的精确度排序;

案例解析:下图的PC、路由表已配置好,PC相互都可以通信。

例子1:在R2配置基本ACL,使得PC1访问不了172.16.10.0的网络。

  1. acl 2000:进入R2,进入一个编号2000的acl;
  2. rule deny source 192.168.10.1 0:创建规则,拒接192.168.10.1这这个IP访问,0是反掩码,精确匹配,会自动生成序号5;
  3. display this:查看配置;
  4. undo rule 5:删除序号为5的规则;
  5. int gi 0/0/0;进入指定端口;
  6. traffic-filter inbound acl 2000:在接口的入方向调用acl,出方向是outbound;
  7. undo traffic-filter inbound:最后测试完成后,将接口的acl配置取消;

例子2:在R2上配置高级ACL,拒绝PC1、PC2ping通PC4,但是允许其http访问PC4.

  1. acl 3000:进入编码3000的高级acl;
  2. rule deny icmp source 192.168.10.0 0.0.0.255 destination 172.16.10.2 0:自定规则,拒绝ip网络位为192.168.10的ICMP协议的数据到172.16.10.0主机上;
  3. int gi 0/0/1;
  4. traffic-filter outbound acl 3000:在接口的出方向调用acl3000;

下面使用http请求,可以看到返回状态码是200,表示访问成功。

 

 

例子3:拒接PC1telnet访问PC4.

  1. acl 3000;
  2. rule deny tcp source 192.168.10.1 0 destination 172.16.10.2 0 destination-port eq telnet :拒绝192.168.10.1的telnet访问172.16.10.2主机

转载至:https://www.csdn.net/tags/MtjaQg2sODExOTctYmxvZwO0O0OO0O0O.html

焱垚鑫淼森~
关注
  • 1
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACL2000简单配置
hspg666的博客
09-19 2200
标准acl的简单配置及应用
ACL 限制访问
qq_51574973的博客
02-11 4559
ACL 筛选数据
ACL原理以及配置
热门推荐
zy748539的博客
05-23 2万+
一.什么是ACL?   访问控制列表(Access Control list,ACL)是应用在路由器接口的指令列表(即规则)。它读取的是TCP/IP五层模型的第三层、第四层的报文头信息,根据预先定义好的规则对报文进行过滤。 IP数据报报头结构 TCP报头结构   ACL根据IP报头中的源地址、协议号、目标地址和TCP报头中的源端口、目标端口这5个元素来定义规则。 ACL的作用   ACL的作用是用于控制设备之间的数据包的互通。 二.ACL的类型 基本ACL   编号范围2000-2999   参数:
华为eNSP小型园区网络配置(上)
最新发布
qq_38292936的博客
05-01 1587
目标4:acl禁止vlan10访问外网 traffic-filter。目标2:内网用户访问www.yzy.com。目标3:nat内网用户访问外网。目标1:dhcp分配ip地址。
ACL原理与配置
Mo_nor的博客
06-07 2526
3000~3999为高级acl,可以匹配源IP地址、目标IP、源端口号、目标端口、三层(icmp)和四层(tcp、udp)的协议字段。高级acl,尽量用在靠近源地址的地方,保护带宽(涉及协议的必须用高级acl,例:ping,http等)允许tcp协议的指定源地址访问192.168.3.30,然后将acl 3000配置给端口g0/0/1。2、结合其他协议(例:传输层的tcp、udp),ACL可以控制协议的流量能否通过。先允许指定的源地址通行,再拒绝所有源地址通行并配置给端口g0/0/0。
HCL实验:三种ACL配置
计算机
04-06 7911
ACL(访问控制列表)可以设置规则来过滤路由。有三种acl,分别为:基本acl2000 - 2999)、高级acl3000 - 3999)和二层acl(4000 - 4999)。
ACL访问控制列表
qq_45510720的博客
08-06 4359
1、ACL的定义: 它是路由器和交换机(三层)接口的指令列表(通过接口控制你的流量),用来控制端口进出的数据包。 2、ACL的分类和区别: 根据它使用的列表的列表号,按照表号的不同,将他分为两类: 第一类:编号范围:2000-2999,基本ACL(标准ACL)。 区别:它是基于源IP地址进行过滤。 第二类:编号范围:3000-3999,高级ACL(扩展ACL) 区别:它是基于源和目的IP地址、源和目的端口(TCP/UDP)、协议类型来进行过滤的。对应于层端口的控制方式,用得比较广泛。 3、ACL
基本ACL和高级ACL.topo
11-10
该实验能够让你简单的理解基本ACL和高级ACL的基础。ACL是一种应用非常广泛的网络技术。ACL技术总是与防火墙、路由策略、流量过滤、QoS等其它技术结合使用。
ACL和前缀列表区别详解.doc
03-09
ACL 和前缀列表区别详解 在网络路由中,ACL(Access Control List)和前缀列表(prefix-list)都是常用的路由条目过滤和处理工具,但是它们在实现路由条目抓取和过滤方面有着不同的特点和应用场景。 一、ACL 的...
ACL配置
09-27
在这个例子中,华为设备被用来创建一个编号为2000的基本ACL,其中第一条规则拒绝来自192.168.1.1的任何流量,第二条规则允许所有其他源IP的流量。这个ACL随后被应用到G0/0/0接口的外出方向,以控制通过该接口的流量...
Acl.rar_ACL
09-21
在给定的压缩包文件"Acl.rar_ACL"中,包含两个文件:`Acl.c`和`acl.h`。`Acl.c`很可能是一个实现了ACL功能的C语言源代码文件,它包含了创建、修改和应用ACL规则的函数。`acl.h`则可能是对应的头文件,声明了相关的...
ACL.rar_ACL
09-21
在Cisco设备上,ACL能够帮助管理员精细化管理网络资源的访问权限,提高网络安全性和效率。 ### 1. ACL的基本概念 访问控制列表是由一系列逻辑语句组成的列表,这些语句定义了数据包的特定属性,如源IP地址、目标IP...
ACL(访问控制列表)
qq_58881947的博客
05-10 1237
目录1、ACL概述2、实验一:基本ACL2000~2999)用法3、实验二:高级ACL3000~3999)用法(单项访问)4、实验四:ACL时间设定ACL技术作用:通过定义一些列规则来允许或拒绝流量通,提高网络性能、防止网络攻击。保障数据传输的安全可靠性和网络稳定,可定义一些列的规则对数据包进行分类并针对不同类型的报文进行不同的处理以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击可以限制网络访问。ACL技术用法: 设置在路由器或交换机接口上,两个接口协议设置不一样时效果不一样。
实验名称:华为基本ACL 2000配置
宛白#永康技术实战型博客
03-01 5008
拓扑图如下: =================================== 实验名称:配置华为基本ACL =================================== 条件: 一台服务器 server 1: 192.168.100.1/24 一台路由器 ============================ 两台pc机 pc1 IP地址 192.168.1.1/24 P...
2022-01-02 网工基础(十八)ACL原理与配置
x629242的博客
01-03 2941
ACL原理与配置 随着网络的飞速发展,网络安全和网络服务质量QoS(QualityofService)问题日益突出。访问控制列表(ACL,AccessControlList)是与其紧密相关的一个技术。 ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。 一 ACL概述 ACL是由一系列permit或deny语句组成的、有序规则的列表。 ACL是一个匹配工具,能够对报文进行匹配
网络基础——ACL(访问控制列表)
wh940830165的博客
03-31 680
ACL 是指访问控制列表(Access Control List),它用于控制网络设备或操作系统中的访问权限。ACL 可以根据规则限制或允许特定用户或网络流量访问特定资源。
实验名称: 高级ACL 3000
宛白#永康技术实战型博客
03-01 4100
拓扑图如下: 条件如下: 三台路由器 client 1 IP地址如下 192.168.1.1/24 191.168.1.254 Server 1 服务器IP地址 192.168.3.1/24 192.168.3.254 PC1 IP地址如下 192.168.2.1/24 192.168.2.254 ================================ AR-1: <...
计算机网络基础(十)----ACL的操作使用
我的博客
03-21 3906
ACL 是访问控制列表通信的五元素:源ip地址、目的ip地址、源端口号、目的端口号和协议ACL的作用是:1、对数据包做访问控制(丢弃或者放行)2、结合其他协议进行匹配如图所示,访问列表的处理过程:不管他有多少的工作规则,从上往下依次匹配,只要陪陪到了则立刻停止,执行该匹配的选项。
如何暂停acl3000
06-07
要暂停ACL3000,您可以使用以下命令: ``` switch# configure terminal switch(config)# no ip access-list extended ACL_NAME ``` 请将“ACL_NAME”替换为您要暂停的ACL的名称。这将从交换机中删除指定的扩展IP访问列表,从而暂停它。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值