21 ACL_原理_规则_应用场景_类型_匹配规则_调用建议

最新推荐文章于 2023-07-15 20:11:42 发布
最新推荐文章于 2023-07-15 20:11:42 发布
阅读量1k 收藏 7
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YwlPy/article/details/108277914
版权

21 ACL

标签(空格分隔):HCIA

文章目录

ACL

Access Control List,访问控制列表

01ACl

第一代防火墙–包过滤防火墙
在这里插入图片描述

应用场景

02应用场景一
在这里插入图片描述

03应用场景二
在这里插入图片描述

工作原理

04ACl工作原理

  • ACl由一条或多条规则组成
  • 每条规则必须选择动作:允许或拒绝
  • 每条规则都有一个ID序列号(默认=5,间隔=5)
  • 序列号越小越先进行匹配
  • 只要有一条规则和报文匹配,就停止查找,称为命中规则
    查找完所有规则,如果没有符合条件的规则,称为未命中规则
  • ACl创建后,必须将其应用到某个接口或其他技术内才会生效
  • 应用在接口时必须选择方向:入站或出站(相对设备来判断)
  • 不能过滤由设备自己产生的数据
    在这里插入图片描述

ACL规则

05ACL规则

在这里插入图片描述

ACL类型 数字/命名

分为数字型命名型ACL–等价的
06ACL类型
基本ACL/高级ACL/二层ACL
在这里插入图片描述

07ACL2000-4999
在这里插入图片描述

掩码,反掩码,通配符区别

08掩码,反掩码,通配符区别
在这里插入图片描述

1.1.1.0 0.0.0.255
1.1.1.x

acl通配符任意 1无所谓 0必须匹配

匹配奇偶数地址

09常见掩码匹配举例
在这里插入图片描述

ACL配置

命令说明
acl 2000创建一个基本ACL
rule 5 deny/permit source 192.168.1.0 0.0.0.255配置acl规则:拒绝或允许源地址为192.168.1.0/24网段内的所有流量
acl 3000创建一个高级ACL
rule 5
deny/permit tcp source 192.168.1.0 0.0.0.255 destination 8.8.8.8 0 destination-port eq 80		配置ACL的规则:拒绝或允许源地址为:192.168.1.0/24网段内到8.8.8.8的HTTP流量
traffic-filter inbound/outbound acl 2000在接口调用ACL过滤流量
dis acl 2000验证ACL
dis traffic-filter applied-record查看设备上(接口)所有基于ACL调用情况

10基本acl配置

在这里插入图片描述

11高级acl配置
在这里插入图片描述

ACL接口调用方向的建议

1.基本acl尽量调用在离目标最近的出站接口—避免一棒子打死所有
2.高级acl尽量调用在离源头最近的入站接口—节省链路带宽,资源

12ACL接口调用方向的建议

在这里插入图片描述

前言

企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定.
访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制,限制网络流量,提高网络性能,防止网络攻击等.

学数通的小伙
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL
weixin_50339323的博客
05-21 1043
ACL技术 背景 ACL概念 ACL实现方式 高级ACL 一、ACL技术背景 企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定。 访问ACL(Access Control List )可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的数据报文进行不同处理,从而可以实现对访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等。 ACL可以通过定义规则来允许或拒绝流量的通过。 二、ACL概念 ACL访问控...
ACL技术入门配置
fangandpu的博客
08-27 1200
目录 一、ACL技术 1.1ACL技术介绍 1.2ACL调用方向 1.3ACL处理原则 1.4ACL列表类型 二、模拟配置ACL 2.1 配置标准访问控制列表 2.2 扩展访问控制列表 三、总结 一、ACL技术 1.1ACL技术介绍 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它...
acl 的使用方法
07-17
如何使用和配置acl,以及acl 创建原理和创建规则acl 的使用方法
ACL的典型应用
qq_50981675的博客
02-26 5127
一、基本ACL配置示例 要求:公司网络中有网管办公区、市场部办公区、项目办公区、财务办公区和公司服务器区。出于网络安全考虑,只有网管办公区的PC1才能通过Telnet方式登录路由器R1,其他区域的PC都不能通过Telnet方式登录路由器R1 拓扑图 配置思路 (1)配置路由器的接口IP地址和主机IP地址 (2)在路由器R1上创建基本ACL (3)制定基本ACL规则 (4)在路由器的虚拟类型终端(Virtual Type Teiminal,VTY)上应用所配置的基本ACL。 配置过程 (1)配置基本的各接
【HCIA 07-1】NAT结合ACL在实际网络环境中的5种应用场景之理论篇
sxhuafeng的博客
10-14 1828
NAT(网络地址转换)5种应用场景
简单的Acl控制应用程序
hexiaofengla的专栏
07-22 776
您将创建一个简单的应用程序的身份验证和访问控制列表。本教程假设您已经阅读博客教程教程,并与烘烤您熟悉代码生成。你应该有一些CakePHP的经验,熟悉MVC概念。本教程是简要介绍验证组件和AclComponent。 你需要什么 正在运行的web服务器。我们将假设您使用的是Apache,尽管使用其他服务器的指令应该非常相似。我们可能不得不扮演一个小服务器配置,但大多数人可以CakePHP运行没有任
Android应用源码之蓝牙EdmDemo.zip
10-14
开发者需要编写测试用例,确保在不同设备和场景下应用都能正常工作。 通过对Android应用源码之蓝牙EdmDemo的学习和分析,开发者可以深入了解蓝牙通信在Android上的实现细节,为构建自己的蓝牙应用奠定坚实的基础。
YiiCasbin支持ACLRBAC多种模型的权限管理框架
08-07
- 加载 Policy:启动应用时加载这些规则到 Enforcer 中。 - 检查权限:在控制器或服务层,调用 Casbin 的 API 来检查用户是否有执行某个操作的权限。 6. **实际应用示例**: - 在用户登录后,获取用户的角色,并...
开源项目-hsluoyz-casbin.zip
10-21
在本文中,我们将深入探讨Casbin的核心特性、工作原理以及如何在实际项目中应用它。 1. **访问控制模型**: - **ACL(Access Control List)**: ACL是最基本的模型,通过定义用户和资源之间的权限关系来管理访问。...
android 蓝牙功能开发
12-11
在Android平台上进行蓝牙功能开发是一项常见的任务,尤其对于构建物联网(IoT)设备连接或创建交互式应用程序的开发者来说更是必不可少。本指南将深入探讨如何在Android应用中实现蓝牙通信,包括基本的蓝牙连接、数据...
别人写的比较好的公共库
10-10
1. **ACL原理**:了解ACL的基本概念,包括主体(users或groups)、客体(files或directories)和操作(read、write、execute),以及如何定义规则来控制这些主体对客体的操作。 2. **权限模型**:学习不同的权限...
ACL(访问控制列表)的简单运用
热门推荐
m0_63172083的博客
12-25 1万+
什么叫做ACLACL:访问控制列表 访问限制作用--在路由器流量的进或出接口上,匹配流量产生动作--允许 拒绝 定义感兴趣流量--- 抓取后提供给其他的策略来进行工作; 话不多说,直接上小实验 因为模拟器的原因暂用路由器模拟电脑 想用路由器模拟电脑只需在两个路由器的接口上配置IP地址和写一条缺省路由 模拟成电脑后想要完成实验条件需要在路由器上进行 1、扩展列表配置 --由于同时关注源和目标,故不存在误删;调用时尽量的靠近源,来尽早的处理流量; 首先进入aaa模式进行Teln...
ACL基础】
qq_44701266的博客
02-25 2142
注意: 1.如果acl没被调用,该条acl不起任何作用。 2.acl属于三层技术,智能部署在三层设备上面,acl适合用与不同网段互访的访问控制。 3.相同vlan相同网段的pc互访控制不适合用acl建议使用端口隔离来实现。 注意事项: 1.一个接口的同一个方向,只能调用一个ACL 2.一个ACL里面可以有多个rule规则,从上往下一次执行 3.数据包一旦被rule匹配,就不再继续往下匹配匹配即停止) 4.用来做数据包访问控制时,默认放过所以 实验一 基础配置:IP地址和静态路由使全网互通 需求:在R2配
ACL的方向
weixin_30510153的博客
05-23 674
访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。 信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求,为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL可以过滤网络中的流量...
H3C 基本ACL部署位置示例
weixin_30596735的博客
07-10 378
转载于:https://www.cnblogs.com/fanweisheng/p/11164041.html
ACL基本原则
weixin_43142543的博客
12-11 5260
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、ACL的作用二、使用步骤1.引入库2.读入数据总结功能: 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可
21ACL——控制路由器上接口大门的进出规则
Fighting_hawk的博客
01-07 3858
1. 重点理解反子网掩码起到的作用。 2. 重点理解ACL条目的执行规律。 3. 理解ACL应配置在哪个路由器、哪个接口、哪个方向上。 4. 掌握相关命令。
ACl ——访问控制列表
最新发布
LongHongYu908的博客
07-15 168
rule 5 deny source 192.168.1.3 0 (5 matches)——需要注意流量的流向,IN—流入 OUT——流出。[r1-GigabitEthernet0/0/0]traffic-filter inbound acl 2000—接口调用ACL列表。[r2-GigabitEthernet0/0/1]undo traffic-filter outbound ---删除接口的调用。[r2-acl-basic-2000]undo rule 10 -----删除规则
btm_acl_created 什么场景下被调用
06-11
具体来说,当一个远程设备与本地设备建立了一个 ACL 连接时,Bluedroid 会调用 btm_acl_created 函数通知上层应用程序有一个新的 ACL 连接已经建立。这个函数会将连接的句柄、对端设备地址和连接的类型等信息作为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值