ACL简介

最新推荐文章于 2024-08-05 10:51:01 发布
最新推荐文章于 2024-08-05 10:51:01 发布
阅读量379 收藏
点赞数
文章标签: 网络 运维 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sp_Tizzy/article/details/130344180
版权
ACL是一种基于源IP地址、目的IP地址、协议类型等信息来过滤数据包的技术,用于接口过滤、路由协议匹配等场景。静态NAT手动配置IP地址转换,动态NAT自动分配公网地址。NATPT(端口映射)用于内网服务器对外服务。Easy-IP则简化了地址转换,将所有私网地址映射到路由器公网地址。
摘要由CSDN通过智能技术生成

一、ACL

  • ACL是由一系列permit(允许)和deny(拒绝)语句组成的、有序规则的列表

能够对收到的报文进行匹配区分

源IP地址、目的IP地址、协议类型源端口、目的端口数据
IP头部TCP/UDP头部data

 

  • ACL的应用:

1.应用在接口的ACL-----过滤数据包 (原目ip地址,原目 mac,端口 五元组)

2.应用在路由协议-------匹配相应的路由条目 


3.NA、IPSEC VPN、QOS-----匹配感兴趣的数据流 

  • ACL种类
  1. 编号2000-2999---基本ACL---依据依据数据包当中的源IP地址匹配数据(数据时从哪个IP地址过来的).
  2. 编号3000-3999---高级ACL----依据数据包当中源、目的IP,源、目的端口、协议号匹配数据
  3. 编号4000-4999---二层ACL,MAC、VLAN-id、802.1g

  • 命令格式

普通acl:

acl number 2000                    启用基本acl

rule 5 deny丨permit source丨destination 192.168.1.0 0   规则编号 5(步长)源 丨目的 IP地址 通配符(确定范围)

高级acl:


acl number 3000


rule 5 deny tcp source 192.168.1.1 0 destination 192.168.2.1 0 destination-port eg wwy    (80)35拒绝 来源于 192.168.1.1去访问 192.168.2.1的 tcp 的80端口(不让他打开网页)

[RI]int g0/0/1
undo traffic-filter outbound

[RI]int g0/0/0

R1-GigabitEthernet0/0/1]traffic-filter inbound ac] 3000 

二、NAT

  • 当有数据经过并需要发出时,路由器会把私网地址改成公网地址并转发

1.静态NAT-----需要手动配置 进行关联:

  • 配置好地址:
  • 在企业出口路由器上的 go/0/1 口配置
  • int g0/0/1ip address 200.1.1.1 255.255.255.0
  • nat static enable                                                    开启静态nat
  • nat static global 200.1.1.100 inside 192.168.1.1  静态地址公网200.1.1.100内部地址192.168.1.1

2.动态NAT-----规定允许登录公网的网段,自动分配:

  • nat address-group 1 200.1.1.10 200.1.1.15     #建立地址池
  • ac1 number 2000
  • rule 5 permit source 192.168.1.0 0.0.0.255     #给需要地址转换的 网段添加规则
  • int g0/0/1undo nat static globa1 200.1.1.100 inside 192.168.1.1nat outbound 2000 address-group 1 no-pat                                   #添加规则
  • 不生效
  • save
  • reboot 重启
  • display nat session a11 

3.NATPT (端口映射)--------NATServer----内网服务器对外提供服务,针对目的ip和目的端口映射 内网服务器的相应端口映射成路由器公网ip地址的相应端口 

  • 配置好ip地址
  • 企业出口路由器需要配置默认路由
  • 在企业出口路由器上 的g0/0/1 口配置int g0/0/1
  • ip address 200.11.1 255.255.255.0undo nat static global 200.1.1.100 nside 192.168.1.1 netmask 255.255.255.255nat server protoco tcp global current-interface 80 inside 192.168.1.100 80nat static enable

4.Easy-IP
1.使用ACL列表匹配私网的ip地址
2.将所有的私网地址映射成路由器当前接口的公网地址

  • acl 2000
  • rule permit source 192.168.1.0 0.0.0.255
  • int g0/0/1
  • undo nat static global 200.1.1.100 inside 192.168.1. netmask 255.255.255.2555 nat outbound 2000
  • display nat session al 
Tizzy33
关注
ACL—访问控制列表
qq_47175413的博客
06-03 4966
r2-acl-basic-2000]rule deny source 192.168.1.254 0.0.0.0 ——0.0.0.0为通配符,0代表不可变,1代表可变(若上述通配符为0.0.0.255相当于匹配192.168.1.X这样特征的流量)基础的ACL——只匹配源,表号范围2000-2999。抓取感兴趣流量——ACL的另一个作用就是和其他服务结合,ACL负责按照事先规定的规则抓取流量。访问控制—— 配置一张ACL列表,列表包含设置好的规则,之后所有的流量按照对应的规则进行执行,允许,拒绝。
ACL详解
享你所想
12-22 5972
就比如说做流控,不是说不让访问,可以访问,但要对流量、速度等做一些限制,遇到这样的情况,光靠这两种动作是无法实现这个功能的,所以,ACL在某些情况下只做第一件事 --- 只抓取流量,但不去做动作。某些设备配置了ACLACL中声明了一些匹配规则,通过这个规则来匹配一些流量,对匹配到的流量再执行相应的动作,即,提前设定好了怎么处理这些流量,比如说,是让它访问还是不让访问,从而就实现了控制的功能。---- 通过telnet管理路由器 ---- 通过web界面管理路由器 ---- 通过SNMP协议进行设备管理。
什么是ACL?【转】
最新发布
weixin_44290938的博客
08-05 671
转自:https://info.support.huawei.com/info-finder/encyclopedia/zh/ACL.html。
ACL(访问控制列表)
qq_58881947的博客
05-10 1408
目录1、ACL概述2、实验一:基本ACL(2000~2999)用法3、实验二:高级ACL(3000~3999)用法(单项访问)4、实验四:ACL时间设定ACL技术作用:通过定义一些列规则来允许或拒绝流量通,提高网络性能、防止网络攻击。保障数据传输的安全可靠性和网络稳定,可定义一些列的规则对数据包进行分类并针对不同类型的报文进行不同的处理以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击可以限制网络访问。ACL技术用法: 设置在路由器或交换机接口上,两个接口协议设置不一样时效果不一样。
ACL原理与配置
Mo_nor的博客
06-07 2679
3000~3999为高级acl,可以匹配源IP地址、目标IP、源端口号、目标端口、三层(icmp)和四层(tcp、udp)的协议字段。高级acl,尽量用在靠近源地址的地方,保护带宽(涉及协议的必须用高级acl,例:ping,http等)允许tcp协议的指定源地址访问192.168.3.30,然后将acl 3000配置给端口g0/0/1。2、结合其他协议(例:传输层的tcp、udp),ACL可以控制协议的流量能否通过。先允许指定的源地址通行,再拒绝所有源地址通行并配置给端口g0/0/0。
什么是ACL
hello
03-03 3731
例如ACL中包含规则rule 5和rule 12,ACL(特指基本ACL、高级ACL、二层ACL、用户ACL)的缺省步长为5,大于12且是5的倍数的最小整数是15,所以系统分配给新配置的规则的编号为15。各比特位中,“0”表示“检查相应的位”,“1”表示“不检查相应的位”,概括为一句话就是“检查0,忽略1”。例如,在默认动作为permit的业务模块中,如果只希望deny部分IP地址的报文,只需配置具体IP地址的deny规则,结尾无需添加任意IP地址的permit规则;详细的ACL常用配置原则,如。
ACL的基本介绍
qq_32044265的博客
05-29 8217
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。每条规则描述报文匹配条件(报文的源地址、目的地址、端口号等)的判断语句,设备基于这些规则进行报文匹配,可以过滤出特定的报文 ACL配置完成后,必须应用在业务模块中才能生效,设备根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 ACL的组成 一条ACL的结构组成,如图1所示。 图1 ACL的结构组成 ACL名称:通过名称来标识ACL,更加方便记忆,这种ACL,称为命名型ACL。 命名型AC
局域网10-ACL配置
09-13
### 第 1 章 ACL简介 #### 1.1 IPv4 ACL简介 1.1.1 IPv4 ACL分类:IPv4 ACL主要分为标准ACL和扩展ACL。标准ACL仅基于源IP地址进行过滤,而扩展ACL则可以基于源和目的IP地址、端口号以及协议类型等多因素进行过滤,...
ACL(Access Control List)——访问控制列表
PICACHU+++的博客
08-01 1916
ACL由一系列允许或拒绝的规则组成,设备可以根据这些规则对报文进行分类,然后对不同类型的报文采取不同的处理方式,其主要目的是为了实现对用户访问动作的控制,限制用户流量和防止网络攻击。...............
一文了解“什么是ACL”、“什么是EACL”、“什么是NAACL”、“什么是AACL”国际会议
yinizhilianlove的博客
10-24 8712
最近有小伙伴私信问:什么是ACL国际会议,除了ACL,EACL、NAACL、AACL分别是什么会议,它们有什么联系吗?另外ACL、EACL、NAACL、AACL分别是什么等级的会议呢?为此,作者针对这些问题,统一做了整理给大家分享交流。相信看完本文,你一定会对ACL有一个全面的了解。如果有错误的地方欢迎大家批评指正。
HCL实验:三种ACL配置
计算机
04-06 8122
ACL(访问控制列表)可以设置规则来过滤路由。有三种acl,分别为:基本acl(2000 - 2999)、高级acl(3000 - 3999)和二层acl(4000 - 4999)。
访问控制列表ACL的用法
liu_阳的博客
12-29 1896
1、拒绝某个特定的主机 例如:拒绝源地址为1.1.1.1的报文通过 rule 5 source 1.1.1.1 0.0.0.0 #必须要带有0.0.0.0 2、允许某个网段的所有主机通过 例如:允许192.168.1.0/24所有主机通过 rule 5 permit source 192.168.1.0 0.0.0.225 #(0.0.0.255)=(255.255.255.255)-(255.255.255.0) #24位掩码为255.255.255.0 允许192.168.2.0 2.
网络基础之ACL(访问控制列表)
ljj的学习笔记
11-01 1479
本章目录一、概念1、ACL2、ACL在接口上的应用3、ACL的工作原理4、ACL的作用5、ACL种类6、ACL的应用原则和规则二、配置实验 一、概念 1、ACL ACL(Access Control Lists,缩写ACL),是存取控制列表。它读取第三层和第四层的包头信息(这里就引出了通信四元素:原地址,目标地址,源端口。目标端口),根据预先设置的规则对包进行过滤。 2、ACL在接口上的应用 在入口上:数据包从入口进路由器,就会被路由器处理 在出口上:数据包在经过路由器处理后,才会让它从出口出去 3、AC
ACL访问控制列表 基础、创建ACL访问控制列表的两种方式、配置ACL访问控制列表规则、修改ACL规则的默认步长。子网掩码、反掩码、通配符掩码的区别和作用。
运维派大星
09-02 7801
ACL访问控制列表、创建ACL访问控制列表的两种方式、配置ACL访问控制列表规则、修改ACL规则的默认步长。子网掩码、反掩码、通配符掩码的区别和作用。ACL匹配机制详解。ACL的分类与标识,各种ACL的作用区别
acl3000和acl2000
Richardlygo的博客
07-24 6805
acl3000和acl2000
ACL配置与管理——1
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
09-15 1万+
ACL是由一个或多个用于报文过滤的规则组成的规则集合,通过在不同功能上的应用可达到不同的应用效果,如用户登录控制、网络访问控制、QoS流策略、路由信息过滤、策略路由等方面。 华为S系列交换机中,根据ACL所过滤的报文类型和功能的不同又分为多种ACL类型,如基本ACL、高级ACL、基本ACL6、高级ACL6、二层ACL、用户自定义ACL等。ACL6是基于IPv6协议的。 ACL基础 ACL(A
访问控制列表--扩展ACL、命名的ACL
热门推荐
青红造了个大白之成长记
07-05 1万+
2.1 实验目的(1)理解扩展ACL和标准ACL的区别(2)掌握扩展ACL的配置和应用(3)熟悉扩展ACL的调试2.2 实验原理1.扩展ACL配置命令为了更加精确地控制流量过滤,我们可以使用编号在 100 到 199 之间以及 2000 到 2699 之间的扩展 ACL(最多可使用 800 个扩展 ACL)。扩展 ACL 比标准 ACL 更常用,因为其控制范围更广,可以提升安全性。与标准 ACL ...
局域网10-ACL配置操作手册:安全分册详解ACL配置
第一章是ACL简介。在这一章节中,首先介绍了IPv4 ACL的概念和作用。ACL全称为Access Control List,它是用来控制网络流量的一种机制。在网络中,通过配置ACL可以限制或允许特定类型的流量通过,以此来提高网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tizzy33

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值