ACL——标准访问控制列表

最新推荐文章于 2024-05-13 03:55:40 发布
最新推荐文章于 2024-05-13 03:55:40 发布
阅读量4.4k 收藏 15
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yplayer001/article/details/102572419
版权

1.ACL概述

(1)、ACL全称访问控制列表(Access Control List)

(2)、基本原理:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息(如源地址、目的地址、协议口、端口号等),根据预先定义好的规则对包进行过滤,从而达到控制的目的

(3)ACL目的:限制网络流量、提高网络性能;提供对通信流量的控制手段;提供网络访问的基本安全手段

(4)、功能:网络中的结点分为资源结点和用户结点两大类,其中资源结点提供服务或数据,而用户结点访问资源结点所提供的服务与数据。ACL的主要功能就是一方面保护资源结点,阻止非法用户对资源结点的访问;另一方面限制特定的用户结点对资源结点的访问权限

(5)、ACL的访问顺序

a、按照各语句在访问列表的顺序,顺序查找,一旦找到了某一匹配条件,就结束匹配,不再检查后面的语句。

b、如果所有语句都没有匹配,在默认情况下,虽然看不到最后一行,但最后总是拒绝全部流量的

2.ACL的分类

(1) 标准ACL(基于源IP地址过滤数据包,列表号取值范围1-99)

第一步:创建ACL

命令格式:access-list access-list-number { permit | deny } source [source-wildcard]
(Access-list-number 表示列表号,范围为1~99)
([ sourc

最低0.47元/天 解锁文章
Yplayer001
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
交换机与路由器技术:标准ACL、扩展ACL和命名ACL
m0_51456787的博客
07-20 3320
是一种基于包过滤的访问控制技术(拆网络层的IP地址),广泛应用于路由嚣和三层交换机中,基于数据包的五元组进行过滤(源IP,目标P,源端口,目标端口,协议)读取三层(网络层)和四层(传输层)............
基本ACL和扩展ACL
weixin_69884785的博客
04-20 3428
如果有两条语句,一个拒绝来自某个主机的通信,另一个允许来自该主机的通信,则排在前面的语句将被执行,而排在后面的语句将被忽略。所以在安排ACL语句的顺序时要把最特殊的语句排在列表的最前面,而最一般的语句排在列表的最后面,这是ACL语句排列的基本原则。出于安全性考虑,ACL的默认动作是拒绝(Implicit Deny),即在ACL中没有找到匹配的语句时分组将被拒绝通过,这相当于在列表最后有一个隐含语句拒绝了所有的通信(deny any)。①一旦发现匹配的语句,就不再处理列表中的其他语句。
TCP IP安全 之 ACL访问控制列表_acl icmp tcp(2)
最新发布
2401_84972607的博客
05-13 583
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
访问控制列表(标准ACL)Cisco
qq_52684761的博客
11-28 5922
访问控制列表(标准ACL)Cisco 访问控制列表(ACL)是一种路由器配置脚本,他根据从数据包报头中发现的条件(源地址、目的地址、源端口、目的端口和协议等)来控制路由器应该允许还是拒绝数据包通过,从而达到访问控制的目的。ACL可以实现的主要功能如下: 1.检查和过滤数据包。 2.限制网络流量,提高网络性能。 3.限制和减少路由更新内容。 4.提供网络访问的基本安全级别。 定义一个标准访问控制列表拒绝pc2所在的业务部网段访问R3的所有直连网路,同时允许管理员主机PC1访问路由器R1,R2,R3的Tenle
访问控制列表,作用及列表
Rio520的博客
09-20 4294
访问控制列表 控制主机访问个数 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 如果匹配第一条规则,则不再往下检查,路由器将决定该数据包允许通过或拒绝通过。 如果不匹配第一条规则,则依次往下检查,直到有任何一条规则匹配。 如果最后没有任何一条规则匹配,则路由器根据默认的规则将丢弃该数据包。 访问控制列表的类型: 标准访问控制列表 基于源IP地址过滤数据包 ...
acl访问控制列表
jhy1798807161的博客
03-22 1288
作用:1访问控制列表ACL)读取第三层,第四层包头协议,根据预先定义好的规则对包进行过滤。要么放行要么丢弃。2结合其他协议,用来匹配范围。根据通信五元素来实现具体的匹配1 访问控制列表在接口应用的方向2 事先在一个接口定义好相关的规则,然后根据相关的规则去处理经过这个接口的数据包,最终结果要么放行要么丢弃。基本acl(2000-2999)只能匹配源IP地址高级acl(3000-3999)可以匹配源ip,目标IP,源端口,目标端口等三层和四层的字段和协议)
周五计网小组实验15+张楷+19035331——ACL网络访问控制1
08-08
2. 掌握标准访问控制列表的配置方法。 3. 掌握扩展访问控制列表的配置方法。 4. 掌握基于名称的访问列表的配置方法。 实验环境: 实验在一台装有eNSP(Enterprise Network Simulation Platform,企业网络仿真平台)...
Firewalking——如何探测访问控制规则
03-01
访问控制列表。一组强制实施的安全策略。在本文中的访问控制列表专用于网络策略。 路由器/网关 指设置转发IP数据流的多网络接口主机。可能有或可能没有数据包过滤ACL来阻止某些网络通信。 入站通信 用于描述...
cisco路由器相关的配置命令的用法和解释——访问控制列表(access-list)[收集].pdf
10-11
Cisco 路由器访问控制列表(Access Control List,ACL)是一种机制,用于控制和过滤通过路由器的不同接口去往不同方向的信息流。该机制允许用户使用访问表来管理信息流,以制定公司内部网络的相关策略。这些策略可以...
ICND课件-7-用访问列表初步管理IP流量
06-12
ICND培训课件之七:用访问列表初步管理IP流量 1、 目标 通过此门课程的培训,可以完成如下任务: ——在什么情况下应用集线器、交换机和路由器 ——利用Cisco软件确认端口、协议... ACL访问控制列表及NAT  广域网
标准ACL和高级ACL
luyou_xiaobai的博客
12-03 3840
原理概述: 访问控制列表ACL是由permit或deny语句组成的 ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪数据包需要拒绝。按照访问控制列表的用途,可以分为基本的访问控制列表和高级的访问控制列表,基本ACL编号为2000-2999. —个ACL可以由多条"permit/deny"语句组成,每一条语句描述一条规则,每条规则有一个Rule-ID. Rule-ID可以由用户进行配置,也可以由系线自动生成、默认步长为5,Rule-id默认按照配置先后顺序分配0
ACL访问控制列表
weixin_42035825的博客
02-04 1284
ACL全称:访问控制列表(access control list);通俗的可以理解为规则集合。它是在三层数据包进行过滤。 ACL分为两种: 标准ACL(standard):检查原地址;通常是允许或者拒绝完整的协议。(一般是做在离目标端口最近的端口,方向为out);编号:1-99 扩展ACL(extended):检查原地址和目的地址,通常是允许或者拒绝某个特定的协议(通常在离源最远的端口,方向为in...
ACL访问控制列表实验之限制用户远程登录和ping命令
Mi Qi
07-17 7644
ACL访问控制列表实验之限制用户远程登录和ping命令 一、实验要求 PC1可以telnet R1,不能ping 通R1 PC1可以ping R2,不能 talnet R2 PC2要求与PC1相反 二、实验说明 拓扑图中PC1与PC2用了路由器代替 三、实验思路 1.配置底层IP 2.配置路由全网可达 3.根据要求,策略思路,有两种方式 前提注意:在配置ACL时,每个接口的某一方向只能有ACL访问控制列表 否则,该接口出/入方向将只调用配置的最后一张表。 (1)第一种方式,ACL列表根据要求,先将允许条件
配置标准访问控制列表ACL
橙子的博客
03-28 5818
配置标准 ACL 地址表 学习目标 检查当前的网络配置 评估网络策略并规划 ACL 实施 配置采用数字编号的标准 ACL 配置命名标准 ACL 简介 标准 ACL 是一种路由器配置脚本,根据源地址来控制路由器应该允许还是应该拒绝数据包。本练习的主要内容是定义过滤标准、配置标准 ACL、将 ACL 应用于路由器接口并检验和测试 ACL 实施。路由器已经过配置,包括 IP 地址和 EIGRP...
TCP/IP安全 之 ACL访问控制列表
qianfeng_dashuju的博客
09-17 948
一、ACL概述 1.1 Access Control List (访问控制列表) 重要级别:高! 1.2 ACL的作用 ACL是一种包过滤技术! 1.3 ACL应用场景 路由器上、防火墙上 路由器上就叫ACL! 防火墙上一般称为策略!策略就是升级版的ACL,策略可以基于IP、端口、协议、应用层数据进行各种过滤 二、ACL怎么过滤? ACL是基于数据包中的IP地址、端口号来对数据包进行过滤! 三、ACL的分类 3.1 标准ACL 标准---Standard 表号:1-99
ACL——命令访问控制列表
Yplayer001的博客
10-16 3102
命名ACL 第一步:创建一个ACL命名,要求名字字符串要唯一 命令格式:ip access-list{ standard | extended } name 第二步:定义访问控制列表 标准ACL命令格式: { permit | deny } source source-wildcard 扩展ACL命令格式: { permit | deny } protocol source source...
标准ACL
hmc0118的博客
03-18 1983
标准ACL----PC0 ping不通PC1,PC0能TelnetR2 规划网络,并打所有网络! R2上做Telnet操作—配置vty及特权密码 /1.先写规则(拒绝、允许),将ACL绑定在接口上(出口、入口) 2.一个ACL有多个规则,看是拒绝(看第二条)还是允许(目的接口)。默认拒绝所有 3.入口方向做ACL:先做ACL判断再路由-----出口方向做ACL:先路由再判断 4.标准ACL只能对...
标准访问控制列表和扩展的访问控制列表有什么区别??
HWP
01-20 7535
原文链接:https://zhidao.baidu.com/question/344680488.html 标准访问控制列表 : 根据数据包的源IP地址来允许或拒绝数据包。 访问控制列表号是1-99以及1300~1999。 扩展访问控制列表: 根据数据包的源IP地址、目的IP地址、指定协议、端口和标志来允许或拒绝数据包。 访问控制列表号是100-199以及2000~2699。 ...
计算机网络课设汇编.pdf
10-21
计算机网络课设汇编.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值