ACL 访问控制列表

最新推荐文章于 2023-10-28 11:44:00 发布
最新推荐文章于 2023-10-28 11:44:00 发布
阅读量166 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/niezhongle/p/11075338.html
版权

在所有ACL应用到到接口上时,在最后都有一条默认的deny all条目,所以,如果需要在没有匹配的报文都正常转发的话要在最后添加一条permit any条目。

1          

1.1         MAC ACL

在接口ge1上应用mac acl 700,允许通过MAC地址为:0003.6B00.xxxx的报文

1.1.1         配置

1)配置一条MAC ACL,允许通过MAC地址为:0003.6B00.xxxx的报文

xNet#configure terminal

xNet(config)#mac acl 700 permit 0003.6B00.0001 ffff.ffff.0000 any 1

xNet(config)#end

xNet#

2)应用于接口上,MAC ACL只能应用于二层口

xNet#configure terminal

xNet(config)#interface ge1

xNet(config-if)#switchport

xNet(config-if)#mac access-group 700 in

xNet(config-if)#end

xNet#

 

1.2         IP ACL

在接口ge1上应用acl 1,只通过192.168.3.0/24网段的报文,其它的都drop。

1.2.1         配置

xNet#configure terminal

xNet(config)#access-list 1 permit 192.168.3.0 0.0.0.255

xNet(config)#end

xNet#

xNet#configure terminal

xNet(config)#interface ge1

xNet(config-if)#ip-access-group 1 in

xNet(config-if)#end

xNet#

 

1.3         Extended IP ACL

在接口ge1上应用扩展acl 100,只通过192.168.3.0/24网段的TCP报文,并使用rate-limit限速256kbps,其它的都drop。

1.3.1         配置

1)添加扩展ACL

xNet#configure terminal

xNet(config)#access-list 100 permit tcp 192.168.3.0/24 any rate-limit 256 4

xNet(config)#end

xNet#

2)应用于接口

xNet#configure terminal

xNet(config)#interface ge1

xNet(config-if)#ip-access-group 100 in

xNet(config-if)#end

xNet#

 

1.4         Expert ACL

在接口ge1上应用专家级acl 2700,只通过匹配到IP:192.168.3.0/24,MAC:0003.6B00.xxxx的TCP报文,并该ACL策略只有在每天08:00:00—20:00:00起效(time-range)。

1.4.1         配置

1)创建一个time-range规则,命名为xxx

xNet#configure terminal

xNet(config)#time-range xxx

xNet(config-tm-range)#periodic daily 08:00:00 to 20:00:00

xNet(config-tm-range)#exit

2)应用于ACL

xNet(config)#access-list 2700 permit tcp 192.168.3.0/24 0003.6B00.0000 ffff.ffff.0000 any any time-range xxx

xNet(config)#end

xNet#

3)ACL应用于接口

xNet#configure terminal

xNet(config)#interface ge1

xNet(config-if)#expert access-group 2700 in

xNet(config-if)#end

xNet#

转载于:https://www.cnblogs.com/niezhongle/p/11075338.html

aodaoxun7862
关注
ACL访问控制列表
heibaikong6的博客
06-29 903
文章目录ACL的基本原理标准ACL扩展ACLACL配置实践 ACL的基本原理 为什么要用ACLACL的两大主要功能 流量控制 匹配感兴趣流量 ACL的类型 标准ACL:核对来源地址;一般允许或拒绝整个协议套件; 扩展ACL:核对来源及目的地地址;一般允许或否认特定的协议和应用; 用于识别标准和扩展ACL的两种方法: 编号的ACL使用数字来识别 命名的ACL使用描述性名称或数字来识别 ...
ACL_访问控制列表(附带实验)
Wsxyi的博客
01-06 1078
一级标题 二级标题 三级标题 四级标题 五级标题 基础配置 仅允许PC1访问192.168.2.0/24网络 按要求配置 进入AR1:配置 [Huawei]sy [Huawei]sysname R1 [R1]user-interface console 0 [R1-ui-console0]idle-timeout 0 0 [R1-ui-console0]q [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24 [R1-Gigabit
网络ACL应用,权限设置,限定访问白名单
liu_xueyin的博客
10-21 717
③指定拒绝192.168.10.0/24的所有奇数网段,在第②题的基础上继续,奇数的特点就是第32位一定是1,也就是第32位固定不变,对应的通配符掩码是0.0.0.11111110,转化为点分十进制为0.0.0.254,通配符掩码也是要跟ip地址结合用,②指定192.168.10.0/24这个网段,这是标准的c类网段,也就是前24位不变,后8位任意,那就是0.0.0.11111111,转化为点分十进制为0.0.0.255。④一般基础acl配置在流量出口,高级acl配置在流量的入口,为了节省路由器的资源。
ACL访问控制列表[整理].pdf
10-19
"ACL访问控制列表详解" ACL(Access Control List,访问控制列表)是一种网络访问权限控制技术,用于控制网络中的访问权限,保护网络资源和用户的安全。下面是ACL的详解: 1. ACL的概念和原理 ACL是一种基于包...
ACL访问控制列表.docx
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
ACL访问控制列表·ppt
04-30
ACL 访问控制列表 ACL(Access Control List,访问控制列表)是一种非常重要的基础性工具,主要用于控制和过滤网络流量。它是由一系列有序的条目组成的,每个条目包含“条件”和“动作”两元素。 ACL 的类型: 1....
交换机配置基本ACL限制某台主机访问服务器
只为苦逼的运维同胞在运维的道理上少踩坑。
07-07 4972
为了数据安全通常会限制某些主机访问服务器资源,这里通过简单配置ACL达到限制某些主机的目的。源IP地址等源IP地址、目的IP地址、 源端口、目的端口等源MAC地址、目的MAC地址、以太帧协议类型等限制主机B:192.168.10.20 访问服务器A:10.10.100.10 ⭐结果验证 通过配置基本ACL策略已成功限制主机B访问服务器A.说明ACL策略配置成功......
[网络]ACL访问控制列表
wang_dian1的博客
03-22 455
1.禁止19.168.1.0,网段ping用icmp协议。2.给Client1设计白名单,用PCT协议。** 访问控制列表在接口应用的方向**
标准ACL,扩展ACL,基本ACL,高级ACL
最新发布
weixin_69884785的博客
10-28 2440
标准ACL,扩展ACL,基本ACL,高级ACL
ACL原理与类型、基本ACL与高级ACL
weixin_45059947的博客
09-11 6225
ACL(Access Control List),访问控制列表主要用于在总舵类型的数据包中,匹配/抓取感兴趣的数据列表中可包含多个规则,不同规则通过规则号进行区分每个规则都包含:动作和条件 两部分内容动作分为:允许(permit)和拒绝(deny)条件分为:地址(address)和通配符(wildcard bits)ACL必须先配置,再调用,并且在端口调用时时有方向的Source,表示当前规则检查的是数据包的‘源’地址源IP地址,表示源IP地址的范围。
交换机ACL配置
weixin_33762321的博客
05-09 476
这里的CLI以今天的DUT为准,可能跟思科的命令略有不同,不过大致思路还是相同的。 设置模式下以(conf)#表示,响应ACL模式下以(aclname)#表示,某个端口内的设置用(if-e0/1/1)表示 1、建立ACL: (conf)#access-list standard/extender [aclname] (aclname)# pe...
数通基础-ACL访问控制列表
GALi_233的博客
01-06 1192
ACL访问控制列表 访问控制列表ACL(Access Control List)是由一系列permit或deny语句组成的、有序规则的列表,它通过匹配报文的相关信息实现对报文的分类; ACL本身只能够用于报文的匹配和区分,而无法实现对报文的过滤功能,针对ACL所匹配的报文的过滤功能,需要特定的机制来实现(例如在交换机的接口上使用traffic-filter命令调用ACL来进行报文过滤),ACL只是一个匹配用的工具; ACL除了能够对报文进行匹配,还能够用于匹配路由; ACL是一个使用非常广泛
ACL访问控制列表规则建立、增加条目、删除条目.
07-23 6861
①分类:标示流量进行特殊处理,通过过滤经过路由的数据包来管理IP流量②抓取路由分类:标准ACL:检查源地址,通常允许或者拒绝整个协议族扩展ACL:检查源地址和目的地址,通常允许或拒绝特定协议和应用程序标准ACL和扩展ACL的两种标示方法:编号ACL使用编号进行标示命名ACL使用描述性名称或者编号进行标示命名的ACL用字母数字字符串(名称)标识IP标准ACL和扩展ACL命名访问控制列表可以单独删除某...
基本ACL与高级ACL
热门推荐
weixin_33763244的博客
03-04 1万+
ACL:Acess Control List,即访问控制列表。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。 信息点间通信,内外网络的通信都是企业网络中必不可少的业务需求,但是为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL可以过滤网络中的流量,控制访问的一种网络技术手段 AC...
ACL访问控制列表配置指南
"实验三、ACL访问控制列表配置旨在帮助学习者理解和掌握访问控制列表的配置,以实现网络流量管理和安全防护。实验涉及标准IP ACL(1-99)和扩展IP ACL(100-199),并提供了一个包含两台交换机、两台路由器和两台PC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值