CCNA学习笔记十 ACL访问控制列表、包过滤

最新推荐文章于 2024-04-25 09:27:01 发布
最新推荐文章于 2024-04-25 09:27:01 发布
阅读量2k 收藏 2
点赞数 1
分类专栏: CCNA学习笔记 文章标签: 思科 网络 交换机 telnet 路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/catkint/article/details/50081845
版权
实现访问控制列表的核心技术是包过滤
将包拆开,查看源端口和目的端口
TCP 65535
UDP 65535
Telnet 23
FTP 21
HTTP 80show 
分析数据包包头信息,进行判断
RIP 520端口
ETGRP IP协议号88
OSPF IP协议号
当所有的规则都没有匹配到,那么最后一条默认是拒绝所有,数据包被丢弃。
router eigrp  <name>
 no auto-summary
netw......
1~99标准acl 只看三层,ip层面
100~199扩展,可看四层,tcp/udp
写规则:::ACL::
access-list 1 deny  host  192.168.2.1《《-拒绝主机192.168.2.1
access-list 1 deny host 192.168.3.1<<-拒绝主机192.168.3.1
去除自动生成的拒绝所有::
access-list 1 permit any 其他的可以通过
应用:::int fa0/0
ip access-group 1  out<<- 列表名   方向in/out
防火墙可以,记录是谁主动发起的包
拒绝主机::
access-list 1 deny  192.168.2.0 0.0.0.255
 
被拒绝后,在ping的时候根据发起请求的方向不同有两种状态,
一、请求超时
二、目标主机不可达  


标准的访问控制列表:是基于源地址来做控制的
扩展的:是基于源目IP和源目端口(扩展的acl更加精确    依然是简单的包过滤)

扩展的acl,,上例是拒绝某个计算机访问目的web服务器
一般做acl的时候,最好写在靠近被限制的主机比较近的端口上
基于mac的acl,要写在交换机上




catkint
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NewH3C——ACL
qq_44859533的博客
02-13 8181
一、ACL概念 1、acl定义: 访问控制列表;用于数据流的匹配和筛选 2、功能: 访问控制ACL+Packet-filter 路由控制:ACL+Route-policy 流量控制:ACL+QOS 二、ACL过滤 1、定义: 对进出的数据检查,丢弃或允许通过(华三设备默认是允许) 注意:过滤必须配置在接口的某个方向上才能生效;一个接口的一个方向只能配置一个过滤策略 2、过滤的方向 入方向(inbount): 只对从外部进入的数据过滤 出方向(outbount):只对从内部发出的
ACL 实现过滤
m0_56063470的博客
01-19 594
acl 基本原理
25.5配置ACL过滤
最新发布
qwefghs的博客
04-25 1026
基本访问控制列表的配置可以分为两部分:第1步:设置访问控制列表序列号,基本访问控制列表的序列号范围为2000-2999:第2步:定义规则,允许或拒绝来自指定网络的数据,并定义参数:其中主要的参数含义如下:● deny:表示拒绝符合条件的报文;● permit:表示允许符合条件的报文通过;● counting:表示使能了规则匹配统计功能,缺省为关闭;● fragment:分片信息。定义规则仅对非首片分片报文有效,而对非分片报文和首片分片报文无效。
ACL访问控制实验——CISCO
爱吃仡坨的Blog
08-11 5869
访问控制列表的定义访问控制列表(ACL)是一种基于过滤访问控制技术,它可以根据设定的条件对接口上的数据进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,也可以配置在防火墙上,一般称为策略。借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据可以收、哪些数据需要拒绝。.........
ACL实现防火墙功能
m0_59302403的博客
06-17 2839
掌握ACL实现过滤防火墙的功能,理解防火墙的过滤功能。掌握过滤功能在网络安全方面的作用,理解防火墙在网络安全中的重要性。
ACL过滤技术
热门推荐
Hello World ^—^
10-23 1万+
简介ACL:Acess Control List,即访问控制列表。这张表中含了匹配关系、条件和查询语句,ACL表只是一个框架结构,其目的是为了对某种访问进行控制,使用过滤技术,在路由器上读取第三层及第四层头中的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对进行过滤,从而达到访问控制的目的。访问控制列表ACL增加了在路由器接口上过滤数据出入的灵活性,可以用来限制网络流量,
ACL访问控制列表·ppt
04-30
ACL(Access Control List,访问控制列表)是一种非常重要的基础性工具,主要用于控制和过滤网络流量。它是由一系列有序的条目组成的,每个条目含“条件”和“动作”两元素。 ACL 的类型: 1. 标准访问控制列表...
20CCNA访问控制列表ACL[借鉴].pdf
10-10
访问控制列表ACL)与路由器接口的应用 访问控制列表ACL)是一种网络安全机制,用于控制数据的接收和转发。它可以应用于路由器的接口上,以控制哪些数据可以被转发,哪些数据需要被拒绝。ACL 可以提供网络...
CCNA 学习笔记 详细
10-08
第六天可能涵盖网络安全的基础,访问控制列表ACLs)的应用,用于限制网络流量和保护网络资源。同时,也可能介绍基本的密码安全和身份验证方法。 7. **NA第七天** 最后一天的学习通常会总结前面的内容,并...
ccna学习笔记
09-29
ccna学习基础,nyf格式,网络基础,交换,路由及远程
ACL访问控制列表
06-20
**ACL访问控制列表**是网络管理员用来控制网络流量和安全策略的重要工具。它允许设备(如三层交换机)根据预定义的规则过滤数据,从而限制特定网络接口或VLAN间的通信,保护网络安全,实现访问控制。在CCNA(Cisco...
ACL 过滤
lavender09的博客
06-05 2539
ACL只能过滤穿过路由器的数据流量,不能过滤由本路由器上发出的数据 其他地方来的途经路由器的数据路由器会根据ACL过滤路由器自己会产生很多数据(比如icmp数据,链路状态通告,路由表通告等等),自己发出的数据,就直接按目标地址发送出去了。
H3CNE-用访问控制列表实现过滤ACL
CSerwangjun的博客
02-27 3942
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。用访问控制列表实现过滤ACL访问控制列表,用来实现数据识别功能       NE课程中的ACL的应用:            把ACL下发到路由器的接口下,过滤接口收发的用户数据             该过滤功能是通过路由器的防火墙功能模块实现整体叫过滤防火...
学习笔记ACL访问控制列表过滤技术)
qq_22930647的博客
06-10 972
ACL访问控制列表过滤技术)欢迎使用Markdown编辑器1.过滤点2.ACL的分类重难点访问ACL原理编写ACL的规则命令标准ACL命令扩展ACL命令创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章FLowchart流程图导出与导入导出 欢迎使用Markdown编辑器 1.过滤点 主要...
正则表达式(Regular Expression)匹配
嘉会的博客
05-23 877
正则表达式,又称规则表达式。(英语:RegularExpression,在代码中常简写为regex、regexp或RE),计算机科学的一个概念。正则表达式通常被用来检索、替换那些符合某个模式(规则)的文本。 许多程序设计语言都支持利用正则表达式进行字符串操作。例如,在Perl中就内建了一个功能强大的正则表达式引擎。正则表达式这个概念最初是由Unix中的工具软件(例如sed和grep)普及开的。...
使用Filter-policy 对路由进行过滤acl
GRQ的博客
02-11 1302
网络拓扑图如下,用ospf为例 AR3 共有 192.168.1.0 24 192.168.2.0 24 192.168.3.0 24 三条静态路由 在路由引入的时候用Filter-policy对路由进行过滤,使其只引入192.168.1.0 这一条路由 AR1: <Huawei>sys [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 10.1.12.1 24 [Huawei-GigabitEthernet0/0/.
访问控制列表实现过滤
weixin_47144616的博客
02-13 636
ACL 定义 访问控制列表:用于数据流的匹配和筛选 常见功能 1、访问控制 数据过滤 2、路由控制 ACL+Router-policy 3、流量控制 ACL+QOS 基于ACL过滤 定义 对进出的数据检查,丢弃或允许通过,过滤必须配置在接口的某个方向上才能生效,一个接口的一个方向只能配置一个过滤策略 过滤的方向 入方向:只对从外部进入的数据过滤 出方向:只对从内部发出的数据过滤 过滤的工作流程 1、数据到达接口检查是否应用了ACL,是则进入匹配,否则放行 2、按照ACL编号匹
【华为路由器基本ACL过滤配置】
qq_45884775的博客
12-12 5733
华为路由器基本ACL过滤
ACL访问控制列表和内容过滤
weixin_33910759的博客
05-05 515
ACL 是由路由器和 PIX 防火墙维护的用来控制流量的一个列表。例如,ACL 可以阻止 含有特定 IP 地址的数据通过某个特定的接口。ACL 使你可以决定哪些特定流量可以或不 可以通过 PIX 防火墙。 内容过滤可以阻止特定类型的内容(比如 Java applets ,Active X 控件等)进入你的网络,它还可以用来控制和阻止网络内部主机对受限的 web 站点的访...
CCNA 12-1】ACL.pptx
04-30
CCNA课程中的第12-1部分,主要讲解了访问控制列表(Access Control List, ACL)的概念和应用。 访问控制列表ACL)是网络管理员用于控制网络流量的一种重要工具,它允许对数据进行筛选,决定哪些可以通行,哪些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值