新手必看的ACL基本访问控制列表及高级访问控制列表

最新推荐文章于 2024-07-24 09:37:39 发布
最新推荐文章于 2024-07-24 09:37:39 发布
阅读量5k 收藏 13
点赞数 1
分类专栏: CCNA 网络工程师 ACL 文章标签: 网络协议 acl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZYJY2020/article/details/113848393
版权
本文介绍了访问控制列表(ACL)的基本原理和作用,包括数据包过滤、QoS控制、地址转换等。文章重点讲解了基本访问控制列表和高级访问控制列表的区别,并通过实验展示了如何使用高级ACL进行网络访问控制,禁止特定IP地址远程管理网络设备。
摘要由CSDN通过智能技术生成

【温馨提示】需要资料或者需要进群交流划到最底部

ACL原理
ACL是什么
为了过滤数据包,需要配置一些规则,规定什么样的数据包可以通过,什么样的数据包不能通过。这些规则就是通过访问控制列表(Access Control List)体现的。

访问控制列表根据IP报文的协议号、源地址、目标地址、源端口和目的端口的信息起到过滤数据报文的作用。
在这里插入图片描述

用户需要根据自己的安全策略来确定访问控制列表,并将其应用到整机或指定接口上,安全网关就会根据访问控制列表来检查所有接口或指定接口上的所有数据包,对于符合规则的报文作正常转发或丢弃处理的动作,从而起到防火墙的作用。

访问控制列表除了用于过滤数据报文之外,还可以应用于:

· Qos(Quality of Service),对数据流量进行控制;

· 在DCC中,访问控制列表还可以规定触发拨号的条件;

· 地址转换;

· 在配置路由策略时,可以利用访问控制列表来作路由信息的过滤。

ACL种类
ACL数字的范围标明了用途:

在这里插入图片描述

分类方法是按照访问控制列表的用途来划分的。

最低0.47元/天 解锁文章
网工学姐
关注
专栏目录
ACL命名访问控制列表
weixin_44988134的博客
10-18 1194
一、命令IP访问列表: 所谓命名的IP访问控制列表是以列表名代替列表编号来定义IP访问控制列表,因为一般访问控制列表,我们只要删除其中一个条目,那么所有的条目都已经被删除了,所以增加了我们修改的难度,而名称列表可以达到任意添加修改和删除某一特定的ACL中个别的控制条目的效果。 (1)创建命名访问列表:router(config)#ip access-list {extended or standa...
实验5基本访问控制列表
05-26
一.实验目的: 掌握ACL配置。 二.实验要点: • 设计命名标准 ACL 和命名扩展 ACL • 应用命名标准 ACL 和命名扩展 ACL • 测试命名标准 ACL 和命名扩展 ACL • 排查命名标准 ACL 和命名扩展 ACL 的问题 三.实验设备: Cisco 2950交换机3台,Cisco2621xm路由器3台,带有网卡的工作站 PC 三台。
访问 控制列表
weixin_44551911的博客
10-28 1338
访问控制列表ACL:Access Control List)是一种常用的网络技术,基本功能是对网络设备报文进行过滤处理。ACL是由permit和deny语句组成的一个有序规则的集合,首先通过报文匹配过程来实现对报文的分类识别,然后根据报文分类信息和相关的执行动作来判断哪些报文可以放行,哪些报文不能放行,从而实现对特定报文的过滤处理。ACL还有一些其它功能,这些功能常常被Route-policy、QoS(Quality of Service)、IPSec(IP Security)、Firewall等技术结合
OSPF 五种报文、七种状态、DR BDR 选举、Option 详解
最新发布
u013669912的博客
07-24 1985
华为实验26--配置基本访问控制列表高级访问控制列表
yychentracy的博客
09-09 1407
实验原理 ACL是由permit和deny语句组成的一系列有顺序的规则列表,这些规则根据数据包的源地址,目标地址,源端口,目的端口等信息来描述,ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝。 根据访问控制列表的用途,可以分为基本的控制列表高级访问控制列表。 实验目的 理解访问控制列表的应用场景基本高级 掌握配置访问控制列表的方法基本高级 实验拓扑 实验步骤 1,基本配置,并测试联通性 2,搭建ospf网络 [R1]ospf 1 [R
基本访问控制列表 ACL
weixin_44551911的博客
09-26 1734
访问控制列表ACL(Access Control List)是由permit或deny语句组成的一系列有顺序的规则集合,这些规则根据数据包的源地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包可以拒绝。 基本ACL可以使用报文的源IP地址、时间段信息来定义规则,编号范围2000~2999.一个ACL可以由多条“deny/permit”语句组成,每一条语句描述一条规则,m每条规则则有一个Rule-ID。Rule
ACL-基础访问控制列表
weixin_45873667的博客
04-19 516
1 Access Control List技术背景 企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定。访问控制列表ACL (Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。 2 概念 ACL(Access Control List),是一张管理员手动添加的用于数据包访问控制列表,路由器通过逐项读取列表中的条目来判断当前
ACL访问控制列表——标准访问(理论+实验)
weixin_44988134的博客
10-15 1686
ACL访问控制列表的功能 1.限制网络流量、提高网络性能 2.提供对通信流量的控制手段 3.提供网络访问的基本安全手段 4.在网络设备接口处,决定哪种类型的通信流量被转发、哪种类型的通信流量被阻塞 ACL的工作原理 1.访问控制列表在接口应用的方向 出方向:已经过路由器的处理,正离开路由器接口的数据包 入方向:已达到路由器接口的数据包,将被路由器处理 列表应用到接口方向与数据方向有关 ACL规则 ...
扩展ACL访问控制列表
weixin_44988134的博客
10-17 661
实验环境 1、拓扑图中一台Linux服务器 2、两台PC机做客户机(Win10,Win10-2) 实验目的 1、只允许Win10-1访问Linux的Web服务,禁止访问其他服务 2、Win10-1访问Win10-2主机 实验步骤 1、在Linux系统上安装ftp服务和http服务 [root@localhost ~]# yum install httpd -y [root@localhost ~...
linux通过密码挂载nfs,RHCSA 系列(七): 使用 ACL访问控制列表) 和挂载 Samba/NFS 共享...
weixin_35406877的博客
05-03 860
在上一篇文章(RHCSA 系列(六))中,我们解释了如何使用 parted 和 ssm 来设置和配置本地系统存储。RHCSA 系列: 配置 ACL 及挂载 NFS/Samba 共享 – Part 7我们也讨论了如何创建和在系统启动时使用一个密码来挂载加密的卷。另外,我们告诫过你要避免在挂载的文件系统上执行危险的存储管理操作。记住了这点后,现在,我们将回顾在 RHEL 7 中最常使用的文件系统格式,...
10.1 配置基本访问控制列表
qq_45382474的博客
11-09 2111
原理概述 访问控制列表ACL(Access Control List)是由permit或deny语句组成的一些列有顺序的规则集合,这些规则根据数据包的原地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝。 按照访问控制列表的用途,可以分为基本访问控制列表高级访问控制列表基本ACL可以使用报文的源IP地址、时间段等信息来定义规则,编号范围为2000~2999。 ...
访问控制列表(一)
weixin_34208185的博客
12-10 526
访问控制列表(一)? TCP和UDP协议TCP/IP协议族的传输层协议主要有两个:TCP(Transmission ,传输控制协议)和UDP(User Datagram Protocol,用户数据抱协议)。? TCP协议TCP是面向连接的、可靠的进程到进程通信的协议。TCP提供全双工服务,即数据可在同一时间双向传输,每一个TCP都有发送缓存和接受缓存,用来临时存储数据。1. ...
计算机网络基础 ---- ACL----访问控制列表----详解
Murphy_Biao的博客
10-25 2653
访问控制列表(Access Control List)是路由器和交换机接口的指令列表,用来控制端口进出的数据包;包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制;
访问控制列表ACL
oldyan
08-16 6517
ACL 简单介绍及使用实战
高级访问控制列表
weixin_44551911的博客
09-27 1554
基本ACL只能用于匹配源IP地址,而在实际应用当中往往需要针对数据包的其它参数进行匹配,比如目的IP地址、协议号、端口号等,所以基本ACL由于匹配的
ACL访问控制列表
qq_47175413的博客
06-03 4971
r2-acl-basic-2000]rule deny source 192.168.1.254 0.0.0.0 ——0.0.0.0为通配符,0代表不可变,1代表可变(若上述通配符为0.0.0.255相当于匹配192.168.1.X这样特征的流量)基础的ACL——只匹配源,表号范围2000-2999。抓取感兴趣流量——ACL的另一个作用就是和其他服务结合,ACL负责按照事先规定的规则抓取流量。访问控制—— 配置一张ACL列表列表包含设置好的规则,之后所有的流量按照对应的规则进行执行,允许,拒绝。
访问控制列表——主机与服务器的高级访问控制
weixin_43904561的博客
12-06 1479
高级访问控制列表 实验目的 理解高级访问控制列表的应用场景。 掌握配置高级访问控制列表的方法。 理解高级访问控制列表基本访问控制列表的区别。 实验原理 ACL的定义和作用 路由器为了过滤数据包,需要配置一系列的规则,以决定什么样的数据包能够通过,这些规则就是通过访问控制列表ACL定义的。访问控制列表是偶permit/deny语句组成的一系列有顺序的规则,这些规则根据数据包的源地址、目的地址、端口号等来描述。 访问控制列表的分类 基本访问控制列表 (basic acl高级访问控制列表(a
访问控制列表高级ACL配置
qq_68152334的博客
01-05 228
访问控制列表高级ACL实验
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值