访问控制列表 ACL原理和配置

最新推荐文章于 2024-05-25 17:14:39 发布
最新推荐文章于 2024-05-25 17:14:39 发布
阅读量313 收藏 1
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenx2022/article/details/129694134
版权

访问控制值列表(ACL)

通过ACL可以实现对网络中报文流的精确识别和控制,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。

ACL类型

基本ACL:在匹配数据包时,只能匹配数据包的IP地址,匹配数据包不精准
表示方法:通过ID表示取值空间为2000-2999
表示方法:通过名字表示,后面跟一个ACL的类型basic(基本)
高级ACL:在匹配数据包时,可以同时匹配数据包的源IP、目标IP、协议号、源端口、目标端口。匹配数据包非常精准
表示方法:通过ID表示,取值空间是3000-3999
表示方法:通过名字表示,后面可以跟一个ACL的类型advanced(高级)
二层ACL:检查的是数据包的二层头部

二层头部包含的内容是:源MAC地址、目标MAC地址、类型、VLAN ID,取值范围是4000~4999

ACL匹配规则

配置ACL的设备接收报文后,会将该报文与ACL中的规则逐条进行匹配,如果不能匹配上,就会继续尝试去匹配下一条规则。

一旦匹配上,则设备会对该报文执行这条规则中定义的处理动作,并且不再继续尝试与后续规则匹配。一旦命中即停止匹配

ACL相关基础命令和配置

实验拓扑图

 配置 pc1 pc2 pc3 client1 Server1 AR1

[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add	
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 192.168.3.254 24
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]ip add 192.168.2.254 24
[Huawei]acl 2000	创建acl 2000
[Huawei-acl-basic-2000]rule permit source 192.168.1.1 0	允许192.168.1.1主机通过
[Huawei-acl-basic-2000]rule deny source any 剩余的都拒绝通过
[Huawei-acl-basic-2000]dis th
[V200R003C00]
#
acl number 2000  
 rule 5 permit source 192.168.1.1 0 
 rule 10 deny 
#
return
[Huawei-acl-basic-2000]q
[Huawei]int g0/0/2

[Huawei-GigabitEthernet0/0/2]traffic-filter outbound acl 2000     配置在g0/0/2 上
[Huawei-GigabitEthernet0/0/2]dis th
[V200R003C00]
#
interface GigabitEthernet0/0/2
 ip address 192.168.2.254 255.255.255.0 
 traffic-filter outbound acl 2000

pc1ping 通192.168.2.0/24网络,其他不能

 

 禁止192.168.1.0/24网络 ping web服务

Huawei]acl 3000


[Huawei-acl-adv-3000]rule deny icmp source 192.168.1.0 0.0.0.255 destination 192
.168.3.1 0   禁止所有192.168.1.0 网段到192.168.3.1的icmp服务
[Huawei-acl-adv-3000]dis th
[V200R003C00]
#
acl number 3000  
 rule 5 deny icmp source 192.168.1.0 0.0.0.255 destination 192.168.3.1 0 
#
return
[Huawei-acl-adv-3000]q
[Huawei]int g0/0/1

	
[Huawei-GigabitEthernet0/0/1]traffic-filter outbound acl 3000    配置在g0/0/1上

pc1 pc2再次ping 不通

Ping 192.168.3.1: 32 data bytes, Press Ctrl_C to break
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout! 

http 服务可以

 新建个client2,连接超时

 client1可以访问web服务器的www服务,实验结束

至尊宝啊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL访问控制列表原理配置
2301_76605919的博客
03-23 1016
首先NAT称为网络地址转换,它的作用就是用来实现私有网络和公有网络的互访。ps:之前有和大家说过私有网络和公有网络。公有网络:指的是互联网上全球唯一的IP地址。私有网络:指的是内部网络或主机的IP地址。规定的私有地址分为三类为A,B,C.
ACL访问控制列表原理及实例
m0_51160032的博客
08-27 1619
目录 一、ACL概述 1.ACL访问控制列表作用 2.ACL访问控制列表工作原理 3.ACL访问控制列表处理过程原则 二、ACL访问控制列表类型 1.标准访问控制列表 2.扩展访问控制列表 三、配置实例 1.要求:用标准访问控制列表,vlan10客户机不能访问vlan20客户机 2.要求:用扩展访问控制列表,禁止client1客户机访问ftp服务器 四、总结 一、ACL概述 1.ACL访问控制列表作用 读取三层、四层头部信息,根据预先定义好的规则对流量进行筛选和过滤。 三层头部
思科ACL访问控制列表配置命令教程
最新发布
2301_76845656的博客
05-25 2647
访问控制列表ACL概念访问控制列表简称为ACL,访问控制列表使用包过滤技术,在上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定 义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的 支持了。入:已经到达路由器接口的数据包,但是还没有被路由器处理。出:已经 经过路由器的处理,正要离开路由器接口的数据包标准访问控制列表:一般应用在out出站接口。建议配置在离目标端最近的路由上。
访问控制列表(如何制作 演练实现 此次ccna实战)
可爱是名词吗?
10-24 827
访问控制列表使用目的:  1、限制网络流量、提高网络性能。例如队列技术,不仅限制了网络流量,而且减少了拥塞  2、提供对通信流量的控制手段。例如可以用其控制通过某台路由器的某个网络的流量  3、提供了网络访问的一种基本安全手段。例如在公司中,允许财务部的员工计算机可以访问财务服务器而拒绝其他部门访问财务服务器  4、在路由器接口上,决定某些流量允许或拒绝被转发。例如,可以允许FTP的通信流量,而拒
关于ACL——访问控制列表的理论及配置方案
CSDN_Rui_的博客
08-28 347
目录 ACL——访问控制列表 标准访问控制列表拓扑图 L2-SW1 R1 效果图 扩展访问控制列表拓扑图 总结 ACL——访问控制列表 作用:读取三层、四层头部信息,根据预先定义好的规则对流量进行筛选、过滤。 三层头部信息:源、目标IP 四层头部信息:源、目标端口号 访问控制列表的调用方向: 入:流量将要进入本地路由器,将被本地路由器处理 出:已经被本地路由器处理过了,流量将离开本地路由器 策略做好后,在入接口调用和出接口调用的区别: 入接口调用的话,对本地路由器生效 .
ACL------访问控制列表原理及应用)
STARDEIT的博客
08-28 1万+
目录 一、ACL介绍 二、ACL作用 三、ACL工作原理 四、ACL的两种类型 1.标准访问控制列表 2.扩展访问控制列表 五、配置步骤及命令 (一)标准访问控制列表 (二)扩展访问控制列表 一、ACL介绍 访问控制列表 (ACL)是一种基于包过滤的 访问控制技术 ,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。. 访问控制列表被广泛地应用于 路由器 和 三层交换机 ,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程...
ensp配置acl高级配置访问控制列表
03-27
在IT网络领域,访问控制列表(Access Control List, ACL)是一种强大的工具,用于管理网络流量,确保只有授权的通信能够通过网络。ENSIM(Enterprise Network Simulation Platform)是华为推出的一款网络仿真软件,...
实验三、ACL访问控制列表配置.doc
02-25
- **掌握访问控制列表配置方法**:学习如何在路由器等网络设备上配置ACL,包括创建标准和扩展ACL的具体步骤,以及如何应用这些列表来控制特定类型的流量。 #### 实验原理 访问控制列表(Access Control List,...
ACL访问控制列表.docx
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
ACL访问控制列表,基于流量抓取
10-19
ACL,即访问控制列表,是网络管理中一种重要的安全机制,用于实现网络流量的精细化控制。ACL的基本工作原理是通过一系列预定义的规则来决定数据包是否可以通过网络设备,以此来分配带宽资源,保障局域网的安全。 ...
访问控制列表ACL在校园网中的应用初探
11-12
(3)、配置各种类型的访问控制列表,比如基本访问控制列表,高级访问控制列表,基于接口的访问控制列表,基于以太网MAC地址的访问控制列表……并完成删除控制列表的操作。 (4)、完成时间段的控制访问列表配置,访问...
ACL控制访问列表的工作原理及相关命令
LI_MINGXUAN的博客
11-08 476
ACL控制访问列表的工作原理及相关命令一.访问控制列表概述及工作原理二.ACL的作用,工作原理及种类三.ACL 相关配置命令1.访问控制列表概述及工作原理一.概述二.工作原理访问控制列表在接口应用的方向访问控制列表的处理过程![在这里插入图片描述](https://img-blog.csdnimg.cn/20201108111926723.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9
什么是ACL访问控制列表?它们的匹配机制是什么?
12-23 2842
什么是ACL? ACL,是Access Control List的简写,中文名称叫做“访问控制列表”。访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。 不知道你们有没有发现,在网络互通性越来越强的情况下,一个局域网内的每一处地方都是可以相互访问的,那这样就将近变成了一种信息全透明的情况。假使一个公司内部网络,分为几个部门,财务部的数据是非常机密的,如果全公司的员工都可以访问财务部,那就可能会造成公...
ACL访问控制列表的基本设置操作
weixin_34291004的博客
07-21 580
ACL主要是针对单一用户、单一文件或目录来进行r、w、x的特殊权限,实现灵活的权限管理,除了文件的所有着,所有组和其他人,可以对更多用户设置权限。centos7默认创建的xfs和ext4文件系统具有ACL功能。centos6以下(包含)的版本,默认手工创建的ext4文件系统无ACL功能,手动添加的代码如下:1.首先可以先查看下之前可有安装过acl,如下图。2.安装代码:t...
访问控制列表ACL配置
ssslq的博客
01-10 1510
访问控制列表ACL以及
10、ACL访问控制列表原理配置
2301_76274559的博客
06-19 2665
本次主要介绍了ACL的相关技术知识,包括ACL的作用,ACL的组成、匹配和分类、通配符的使用方法,以及ACL的基本配置
ACL访问控制列表
qq_47175413的博客
06-03 4800
r2-acl-basic-2000]rule deny source 192.168.1.254 0.0.0.0 ——0.0.0.0为通配符,0代表不可变,1代表可变(若上述通配符为0.0.0.255相当于匹配192.168.1.X这样特征的流量)基础的ACL——只匹配源,表号范围2000-2999。抓取感兴趣流量——ACL的另一个作用就是和其他服务结合,ACL负责按照事先规定的规则抓取流量。访问控制—— 配置一张ACL列表列表包含设置好的规则,之后所有的流量按照对应的规则进行执行,允许,拒绝。
ACL访问控制列表(详细配置教程)
热门推荐
亦在春风的博客
07-14 2万+
访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。 这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。1~99 和 1300~1999:标准IP ACL。(基于源P地址过滤) 100~199 和 2000~2699:扩展IP ACL。 (基于源、目的IP地址;源、目的TCP/UDP端口;协议类型) AppleTalk: 600~699 IPX:800~899基于每种协议设置一个ACL(per p
掌握路由器访问控制列表(ACL):原理配置与应用
理解访问控制列表的核心在于其工作原理:路由器会根据接收到的数据包的第三层(网络层)和第四层(传输层)信息,按照预设的规则进行过滤,决定是否允许数据包通过。访问控制列表分为两种基本类型:标准访问控制列表...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值