十分钟带你重温ACL访问控制,很深入!

最新推荐文章于 2023-06-07 09:10:10 发布
最新推荐文章于 2023-06-07 09:10:10 发布
阅读量379 收藏
点赞数 1
分类专栏: 华为认证 ACL 网络工程师 文章标签: 网络 java linux 大数据 acl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZYJY2020/article/details/115914418
版权
本文详细介绍了ACL访问控制技术,包括其概念、结构、分类和应用原则。通过实验配置展示了如何使用基本ACL进行数据过滤,实现特定主机的访问限制。
摘要由CSDN通过智能技术生成

##前言
今天给大家分享一下关于ACL访问控制技术的实验,内容相对简单,很适合一些刚开始学习不久的朋友,学习过的也可以当作知识点重温一下!

####ACL访问控制技术
访问控制列表(Access Control Lists,ACL)是一种由一条或多条指令的集合,指令里面可以是报文的源地址、目标地址、协议类型、端口号等,根据这些指令设备来判断哪些数据接收,哪些数据需要拒绝接收。它类似于一种数据包过滤器。

从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EtJUqT3E-1618911406488)(https://upload-images.jianshu.io/upload_images/19955698-1ca9d2d6206cc147.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)]

**如图:**可以通过配置ACL来实现限制主机A、主机B访问互联网,限制主机C、主机D访问服务器。

####ACL结构

ACL是由一系列permit(允许)或deny(拒绝)语句组成的有序规则的列表,它单独是无法使用的,需要应用在业务模块中才能生效,如在NAT中调用、在防火墙的策略部署中被调用、在路由策略中被调用和用来通过流量过滤。

ACL组成如上图所示:
**访问控制列表编号:**在配置ACL时,每个ACL都会分配一个

最低0.47元/天 解锁文章
网工学姐
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RBAC访问控制实验
痛苦实验记录
04-12 914
信息系统安全实验
访问控制实验
weixin_33826609的博客
08-08 208
 实验拓扑:  实验要求:1 如图R1,R2,R3。所示网段如图。R2 为企业边缘路由器,为了内网的安全需要有以下安全策略。2 R2 能够telnet 到R3 的任意网段,但是R3 不能使用211.16.23.3 telnet 回R2,而使用210地址则可以。3 拒绝所有通过R2 到R3 的追踪,但是需要保证R1 追踪R3 是能够正常工作,而反之则不行。4 为了防止欺骗***,需要在边界路由器布置...
华为认证HCIA数通Datacom,访问控制列表ACL介绍和配置详解
Bert_Wang的博客
08-19 1768
企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定。 访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等。 一、ACL应用场景 ACL可以通过定义规则来允许或拒绝流量的通过 二、ACL分类 1、一个ACL可以由多条“deny | permit”语句组成,每一条语句描述了一条规则。 2、设备
访问控制
※学习笔记※
11-21 1477
1,访问控制修饰符:      private default protected public同类 1          1         1           1 同包             1         1           1子类                        1           1其它包中类                         1类成员的访问
最新图文操作--访问控制列表(ACL)项目实验
生而无畏,战至终章
08-27 1818
目录 1、ACL定义: 2、ACL的用途: 3、ACL是一种策略: 4、访问控制列表的调用的方向: 5、访问控制列表的处理过程: 6、访问控制列表的类型: 7、标椎访问控制列表实验: (1)创建拓扑图:4台PC机,一台二层交换机,一台路由器: (2)对二层交换机进行相关配置: (3)对路由器R1进行路由配置: (4)对PC机进行配置IP地址,子网掩码和网关: 8、ACL扩展访问控制列表实验: (1)创建拓扑图:4台FTP客户机,一台二层交换机,两台路由器,一台FTP服务器;...
珍贵照片重温计算机的发展史.pdf
11-19
珍贵照片重温计算机的发展史.pdf
20多个小事例重温ES10新特性(小结)
12-13
ES10 虽然没有像 ES6 那么多新特性,但 ES10 仍然有一些有用的特性。文本通过简单示例来介绍了 ES10 新出来的特性。通过这种方式,咱们就可以快速理解,而不需要看太多的官方解释。 ES10 新特性主要如下: ...
了解历史,领大家重温经典
最新发布
04-04
领大家重温经典
重温铝电解能量效率和温度控制.doc
12-25
【铝电解能量效率和温度控制】在铝电解过程中,提高能量效率是至关重要的,因为这...通过深入研究电解质成分、温度控制、电压管理以及沉淀控制,我国铝电解工业有望向国际先进水平靠拢,实现更高效、更节能的生产模式。
ACL访问控制
weixin_42753043的博客
04-21 5874
ACL (仅作为个人笔记,如有雷同,请联系删除。。) 访问控制列表(ACL):是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的
高级ACL
LinuxGHF的博客
04-28 742
NETWORK day 04 ================================================ 使用高级acl 基本acl 2000~2999 源地址 高级acl 3000~3999 源地址、目标地址、协议、端口 禁止2.1访问1.1的ftp服务,但不影响其他服务 [Huawei]dis acl all //查看acl [Huawei]acl 3000 //创建(进入)acl3000 [Huawei-acl-adv-300...
访问控制列表ACL练习题(作业)
qq_45913942的博客
06-15 5140
访问控制列表ACL练习题 姓名: 班级:班级-1 成绩: 96.9分 作答记录 一.单选题(共32题,100.0分) 1 访问控制列表配置中,操作符“gt portnumber”表示控制的是_____________。 A、 端口号小于此数字的服务 B、 端口号大于此数字的服务 C、 端口号等于此数字的服务 D、 端口号不等于此数字的服务 正确答案: B 我的答案:B 得分: 3.1分 2 某台路由器上配置了如下一条访问列表 acess-list 4 permit 202.38.160.1
ACL访问控制列表 规则ID看大小
穷则独善其身 达则兼善天下
03-18 1044
ACL访问控制列表一.ACL访问控制列表)读取第三层、第四层包头信息根据预先定义好的规则对包进行过滤二.ACL工作原理1)作用2)工作原理● 出:已经过路由器的处理,正离开路由器接口的数据包● 入:已到达路由器接口的数据包,将被路由器处理3)访问控制列表的处理过程4)种类5)应用原则6)应用规则7)命令8)举例1.进入R1,在端口配置IP地址2.配置基本ACL1.配置高级ACL1.依然高级ACL,配置新的列表 一.ACL访问控制列表) 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 访问
策略路由(PBR)配置命令详解
weixin_49782381的博客
01-13 5185
PBR作用对象:数据。(不看路由表) 基于本地: 只对本设备发送的流量生效,经过本设备的流量不生效。 配置命令: acl 3000 (默认通过所有) rule 10permit ip source 100.1.1.1 0 destination 200.1.1.1 0 //规则10,源地址100..1.1.1 ,目的地址200.1.1.1 ,(0表示精确匹配) policy-based-route ...
HCL实验:三种ACL配置
计算机
04-06 8071
ACL访问控制列表)可以设置规则来过滤路由。有三种acl,分别为:基本acl(2000 - 2999)、高级acl(3000 - 3999)和二层acl(4000 - 4999)。
Route-Policy 路由策略 规则详解
热门推荐
yiluyangguang1234的专栏
07-14 4万+
ROUTE-POLICY 路由策略 规则详解  在实际工程中经常用到route-policy的情况,下面对route-policy和ACL的详细匹配规则做以说明:  一、 标准访问列表:  #  acl number 2000    rule 0 permit source 192.168.1.0 0.0.0.255  此类ACL用于route-policy时做前缀匹配,即路由条目
ACL原理与配置
cyb0428的博客
06-07 413
(undo) traffic-filter inbound/outbound acl 2000 在接口设置 允许或者拒绝acl2000进入接口或者放行接口。3000-3999:高级ACL,可以匹配原ip地址,目标ip地址,源端口号,目标端口号,三层和四层的协议字段(icmp,tcp,udp)虽然划分了vlan,但不是流量控制,只是单纯的划分了广播域,而且三层交换机,或者单臂路由,是可以实现不同的vlan之间的通信。基本/高级acl:一个接口,只可以调用一个acl number,需要删除,在调用。
Java 5认证学习指南:入门与访问控制
声明是定义变量、方法和类的语法结构,而访问控制则涉及如何规定程序元素(如方法和变量)可被其他代码访问的程度。Java提供了四种访问级别:public(公共)、private(私有)、protected(受保护)和包级私有(默认...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值