23.ACL

最新推荐文章于 2024-06-21 08:25:01 发布
最新推荐文章于 2024-06-21 08:25:01 发布
阅读量34 收藏
点赞数
分类专栏: H3C网络基础 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wangjiachenga/article/details/135084795
版权

ACL

访问控制列表
在这里插入图片描述

在这里插入图片描述

1.上面为例,路由器R1与R2之间配置静态路由,使得PC1与PC2可以相互ping通

在这里插入图片描述

2.接下来要做的就是访问控制

advanced高级的
basic初级的

初级ACL配置
在这里插入图片描述

这里先测试初级的
初级的表号范围是2000-2999

在这里插入图片描述

这里使用2000
在这里插入图片描述

接下来配置规则,规则有deny(拒绝),permit(允许)

在这里插入图片描述

这里测试,拒绝PC1访问192.168.20.0网段
源地址可以匹配一个精确的IP地址,也可以匹配一个网段
在这里插入图片描述

源地址后面跟反掩码,0表是0.0.0.0,精确匹配
在这里插入图片描述

这条规则就是在这里插入图片描述

然后在R2 的下连接口gi0/1上调用该规则
packet-filter 后面跟表号2000
表号后面跟,出方向、入方向
在这里插入图片描述
在这里插入图片描述

然后PC1尝试访问192.168.20.0网段的地址,发现访问不了了,说明调用的ACL起作用了
在这里插入图片描述

通过dis acl all,查看到这条规则已经生效了,而且十次被匹配
在这里插入图片描述

高级ACL配置

测试,拒绝PC1与PC2,ping PC3,但是允许telnet访问PC3

acl高级的表号为3000
在这里插入图片描述

拒绝源地址为192.168.10.0网段的IP的icmp报文,到目标地址192.168.20.1 ,源地址后根反掩码,目标地址后跟反掩码

也就是数据包的源IP地址为192.168.10.0网段的包全被拒绝掉
在这里插入图片描述

然后在R2的下接口调用高级ACL
在这里插入图片描述

先把之前的2000先undo掉再调用3000的
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

拒绝源地址为172.16.2.3 telnet访问10.0.0.2
telnet用的是TCP协议,所以拒绝TCP,目标地址后跟的是目标端口号,eq(等于) 23
在这里插入图片描述
在这里插入图片描述

做咩啊~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HCIA-8.ACL访问控制列表
qq_69178654的博客
06-05 172
acl简单命令+telent命令
RocketMQ源码分析之权限ACL
06-13 2588
Broker服务端 初始化时会初始化权限相关的类,是否校验权限需要通过aclEnable控制,在指定目录下查找所有的访问校验规则类 BrokerController#initialize public static final String ACL_VALIDATOR_ID = "META-INF/service/org.apache.rocketmq.acl.AccessValida...
23.ACL访问控制列表
weixin_34389926的博客
11-15 115
我们可以通过配置ACL控制数据包允许或拒绝到达目标。增加网络安全性。 ACL分为: v标准ACL:根据数据包的来源做控制,允许或拒绝。列表号范围:1~99。 v扩展ACL:根据数据包的来源,目标,协议,端口做控制,允许或拒绝。列表号范围:100~199。 v命令ACL:对标准ACL和扩展ACL做管理,可以对ACL进行命令,方便识别。 思科ACL相关...
16.ACL访问控制列表(标准ACL、扩展ACL)、基于时间的ACL
qq_41116260的博客
11-02 2375
16.ACL访问控制列表(标准ACL、扩展ACL)、基于时间的ACL
八.ACL访问控制权限及权限掩码
m0_57156345的博客
07-22 400
ACL访问控制权限及权限掩码
34 | 云环境下的授权该怎么做?
吉衣の秋先生的博客
06-13 1044
授权机制
ACL..
weixin_63097446的博客
07-11 29
r1-GigabitEthernet0/0/0]traffic-filter inbound acl 2000—接口调用ACL列表。配置ACL的网络设备,根据事先制定好的规则,然后对经过该设备的流量按照对于的规则进行匹配,对匹配到的流量执行相应的动作。rule 5 deny source 192.168.1.3 0 (5 matches)——需要注意流量的流向,IN—ACL的调用:路由器的接口,并且ACL的调用需要区分流量的流向(流入或。ACL访问控制列表的匹配原则——ACL——访问控制列表。
ACL
QingMeng_的博客
11-12 860
ACL ACL:Access Control List,访问控制列表 1.ACL的作用 1、实现访问控制 2、抓取感兴趣流量供其他技术调用 2.ACL的工作原理 通过在路由器上手工定义一张ACL列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上,让路由器对收到的流量基于表中规则执行动作–允许、拒绝 3.ACL的匹配规则 至上而下按照顺序依次匹配,一旦匹配中流量,则不再查看下一...
ACL的原理与配置
ou_shen_xian的博客
10-17 1568
ACL原理与配置 ACL实现流量过滤 ACL是由一系列permit (允许)和demy(拒绝)语句组成的,有顺序的列表 ACL是一个匹配工具,能够对报文进行匹配和区分 ACL number 2000 ~2999 基本接口 ACL number 3000~3999 高级接口 rule 5 (默认步长5)permit source 1.1.1.0 0.0.0.255(Wildcard 通配符) rule 10 (默认步长5) deny source 2.2.2.0
ACL命令[定义].pdf
10-11
ACL 命令详解 ACL 命令是 Access Control List 的缩写,主要用于控制网络流量的访问权限。下面是对 ACL 命令的详细解释。 1.1 display time-range 命令 display time-range 命令用于显示当前时间段的配置信息和...
基于时间的ACL配置
11-26
periodic weekends 00:00 to 23:59 periodic weekdays 8:00 to 18:00 periodic monday 8:00 to 18:00 periodic wednesday 8:00 to 18:00 periodic friday 8:00 to 18:00 periodic saturday 8:00 to 18:00 基于时间...
基于BCM53115实现ACL功能
11-21
| Source_Port | 8 | 23:16 | TCAM Data Register 7, Page A0h, Address 2Ch–2Fh | Bit[7:0] | The ingress port select to which the rule applies. To enable a key to a port or ports, the corresponding port ...
基于时间的ACL配置实例
03-22
"基于时间的ACL配置实例详解" 基于时间的ACL(Access Control List)配置实例是Cisco IOS中的一种高级配置,旨在根据特定的时间段控制网络流量和资源访问。该配置实例将指导您如何使用基于时间的ACL来控制网络流量...
H3CNE-RS V7.0视频54讲.zip
10-02
23.VLAN 24.VLAN 25.STP 26.STP 27.交换机端口安全技术 28.链路聚合 29.IP子网划分 30.IP子网划分 31.DNS 32.DNS 33.文件传输协议 34.DHCP 35.DHCP 36.IPV6 37.IPV6 38.IP路由原理 39.IP路由原理 40.直连路由和静态...
零基础入门网络安全最直线距离的学习路线_网络工程师零基础能考过吗
qkh1234567的博客
06-19 882
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包。😝有需要的小伙伴,可以点击下方链接免费领取【一一帮助安全学习,所有资源获取处一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题解析。
.[nicetomeetyou@onionmail.org].faust深入剖析勒索病毒及防范策略
safe130_的博客
06-18 806
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,即使遭受了勒索病毒的攻击,用户也可以通过备份数据恢复被加密的文件,从而避免重大损失。
tiaoshixitong
weixin_29898767的博客
06-18 110
调试系统
【2024最新精简版】网络_Linux操作系统面试篇
最新发布
A的博客
06-21 803
应⽤层:⽹络服务与最终⽤⼾的⼀个接⼝。包括电子邮件、网页浏览、文件传输表⽰层:数据的格式转换、加密解密和压缩解压会话层:建⽴、管理、终⽌会话。传输层:定义传输数据的协议端⼝号,负责端到端的数据传输。⽹络层:转发数据包数据链路层:比特流组织成数据帧物理层:传输原始比特流其中HTTP协议和HTTPS协议属于应用层 ,TCP协议和UDP协议属于传输层协议TCP协议位于传输层,作用是提供可靠的字节流服务,为了准确无误地将数据送达目的地,TCP协议采用三次握手策略。
创建编号为102的acl,允许172.16.4.3/25至所在子网至172.16.3.0/25的telnet服务器
06-07
该命令将创建一个编号为102的ACL,并允许从 IP地址172.16.4.3/25 到 172.16.3.0/25 网络中的所有主机访问端口23(Telnet)的服务器。注意,这里使用了0.0.0.127作为子网掩码,因为172.16.4.3/25和172.16.3.0/25是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值