ACL原理与配置

最新推荐文章于 2024-01-30 10:00:11 发布
最新推荐文章于 2024-01-30 10:00:11 发布
阅读量396 收藏 1
点赞数
文章标签: 网络 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyb0428/article/details/131080014
版权
ACL用于对数据包进行访问控制,可丢弃或放行流量。基本ACL匹配源IP,而高级ACL能匹配更多如端口号和MAC地址。配置时,基本ACL常靠近目的地,高级ACL靠近源头。规则匹配遵循先命中即停止的原则,每个接口仅能关联一个ACL。
摘要由CSDN通过智能技术生成

ACL:访问控制列表/访问控制协议

虽然划分了vlan,但不是流量控制,只是单纯的划分了广播域,而且三层交换机,或者单臂路由,是可以实现不同的vlan之间的通信。

 

ACL:

1.用来对数据包做访问控制(丢弃,放行)

2.结合其他协议,匹配范围(传输层 tcp udp)

ACL可用控制协议的流量是否通过

ACL:访问控制,决定流量到底能不能通过(通过=放行 不通过=丢弃)

主要配置的设备:路由器

1.ACL可以配置多条策略

2.根据报文来进行匹配和区分

 

分类

2000-2999:基本ACL,只能匹配原ip地址

3000-3999:高级ACL,可以匹配原ip地址,目标ip地址,源端口号,目标端口号,三层和四层的协议字段(icmp,tcp,udp)

4000-4999):根据数据包的原mac地址,目的mac地址

基本acl:尽量用在靠近目的地的接口

高级acl:尽量用在靠近原的地,保护带宽(不绝对)

acl number 2000创建基本acl

acl number 3000 创建高级acl

 

 

 

基本acl命令

rule 5 deny/permit source any 拒绝或者接受所有

rule 5 deny/permit source 192.168.10.10 0 拒绝或者接受来自192.168.10.10的数据 0为通配符 

(undo) traffic-filter inbound/outbound acl 2000 在接口设置 允许或者拒绝acl2000进入接口或者放行接口

多条策略的匹配原则

1.有则匹配,无则放通2.匹配到第一条后,后续相同的将不在匹配

 

通配符 “0”匹配 “1”随机分配

高级acl命令

rule deny icmp source 192.168.10.10 0 destination 192.168.10.20 0  

禁止原ip 192.168.10.10ping目标ip地址192.168.10.20

rule deny tcp source 192.168.10.10 0 destination 192.168.40.40 0 destination-port eq 80

禁止原ip192.168.10.10访问目的80端口的192.168.40.40ip地址

(undo) traffic-filter inbound/outbound acl 3000 在接口设置 允许或者拒绝acl3000进入接口或者放行接口

 permit 允许 deny 拒绝

匹配原则:一旦命中,则停止匹配

基本/高级acl:一个接口,只可以调用一个acl number,需要删除,在调用

- joke
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ACL2000简单配置
hspg666的博客
09-19 2217
标准acl的简单配置及应用
实验名称:华为基本ACL 2000配置
宛白#永康技术实战型博客
03-01 5015
拓扑图如下: =================================== 实验名称:配置华为基本ACL =================================== 条件: 一台服务器 server 1: 192.168.100.1/24 一台路由器 ============================ 两台pc机 pc1 IP地址 192.168.1.1/24 P...
acl3000和acl2000
Richardlygo的博客
07-24 6587
acl3000和acl2000
ACL访问控制列表 规则ID看大小
穷则独善其身 达则兼善天下
03-18 993
ACL访问控制列表一.ACL(访问控制列表)读取第三层、第四层包头信息根据预先定义好的规则对包进行过滤二.ACL工作原理1)作用2)工作原理● 出:已经过路由器的处理,正离开路由器接口的数据包● 入:已到达路由器接口的数据包,将被路由器处理3)访问控制列表的处理过程4)种类5)应用原则6)应用规则7)命令8)举例1.进入R1,在端口配置IP地址2.配置基本ACL1.配置高级ACL1.依然高级ACL,配置新的列表 一.ACL(访问控制列表) 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 访问
ACL原理以及配置
zy748539的博客
05-23 2万+
一.什么是ACL?   访问控制列表(Access Control list,ACL)是应用在路由器接口的指令列表(即规则)。它读取的是TCP/IP五层模型的第三层、第四层的报文头信息,根据预先定义好的规则对报文进行过滤。 IP数据报报头结构 TCP报头结构   ACL根据IP报头中的源地址、协议号、目标地址和TCP报头中的源端口、目标端口这5个元素来定义规则。 ACL的作用   ACL的作用是用于控制设备之间的数据包的互通。 二.ACL的类型 基本ACL   编号范围2000-2999   参数:
HCL实验:三种ACL配置
计算机
04-06 7959
ACL(访问控制列表)可以设置规则来过滤路由。有三种acl,分别为:基本acl2000 - 2999)、高级acl(3000 - 3999)和二层acl(4000 - 4999)。
12 ACL原理配置.pptx
最新发布
07-08
12 ACL原理配置
ACL原理配置实例
11-05
ACL原理配置实例
ACL原理配置ACL原理
10-17
### ACL原理配置详解 #### 一、ACL概念与作用 **访问控制列表**(Access Control...了解并熟练掌握ACL配置与应用,对于网络工程师来说至关重要。希望本文能为读者提供关于ACL原理配置方面的全面理解和深入认识。
标准ACL和高级ACL配置
qq_53332962的博客
06-20 698
实验拓扑:实验要求:10.0.13.0/24 网段能访问R4,其它的不行配置命令:①给R4配置telnet ②配置acl 高级acl: 高级acl关注源ip和目标ip及协议和端口号比如我们可以指定10.0.13.3 不能访问10.0.34.4
ACL原理配置
zl965230的博客
02-11 692
系统为ACL中首条未手工指定编号的规则分配编号时,使用步长值(例如步长=5,首条规则编号为5)作为该规则的起始编号;一条ACL可以由多条deny或permit语句组成,每一条语句描述一条规则,这些规则可能存在包含关系,也可能有重复或矛盾的地方,因此ACL的匹配顺序是十分重要的。缺省的ACL匹配顺序是config模式。配置ACL的设备接收报文后,会将该报文与ACL中的规则逐条进行匹配,如果不能匹配上,就会继续尝试去匹配下一条规则。一个ACL中的每一条规则都有一个相应的编号,称为规则编号,用来标识ACL规则。
ACL-VLANIF的Inbound和Outbound区别
Welcome To OpenClouds World !!!
10-16 3275
ACL是由一系列permit(允许)或deny(拒绝)语句组成的有序规则的列表,它单独是无法使用的,需要应用在业务模块中才能生效,如在NAT中调用、在防火墙的策略部署中被调用、在路由策略中被调用和用来通过流量过滤。2、ACL分类(1)基本ACLACL编号2000-2999,只能用报文的源IP地址、分片时间和生效时间段来定义规则;(2)高级ACLACL编号3000-3999,可以使用报文的源IP地址、目的IP地址、协议类型、源端口号、目的端口号、生效时间来定义规则;
ACL(访问控制列表)
qq_58881947的博客
05-10 1264
目录1、ACL概述2、实验一:基本ACL2000~2999)用法3、实验二:高级ACL(3000~3999)用法(单项访问)4、实验四:ACL时间设定ACL技术作用:通过定义一些列规则来允许或拒绝流量通,提高网络性能、防止网络攻击。保障数据传输的安全可靠性和网络稳定,可定义一些列的规则对数据包进行分类并针对不同类型的报文进行不同的处理以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击可以限制网络访问。ACL技术用法: 设置在路由器或交换机接口上,两个接口协议设置不一样时效果不一样。
访问控制列表:基本acl的应用
wW_bond的博客
01-30 333
traffic-filter { inbound | outbound }acl{ acl-number }命令用来在接口上配置基于ACL对报文进行过滤。后续还会跟新更多的协议和实验环境,有想要看的协议也可以私信,点点关注以免走失!做到这里就实现全部通信了;
访问控制列表——ACL
热门推荐
sunboy_guo的博客
05-17 3万+
1.ACL简介 当需要针对数据流量或者报文进行一些过滤的时候,需要一个抓取要过滤的工具。类似于过滤石灰粉和石子的过程,那么我们是需要一个滤网或者其他的过滤工具来进行筛选。经过筛选获取到的石子,是丢弃还是用作其他用途,并不是过滤工具来决定的,它是取决于调用工具的时候,来判断,是否需要这些石子,或者丢弃。 ACL(访问控制列表)就提供了类似于滤网的功能,它可以精准匹配到想要抓取的报文或者流量,然后在不同的场景下,去应用ACL的功能。 2.ACL的组成 AC...
ACL原理和基本配置
a664566的博客
02-22 4800
ACL: access control list , 访问控制列表, -作用: 在设备上进行流量的过滤; -类型: @基本ACL *表示: 2000 ~ 2999 *特点:只能匹配数据包的源IP地址 (匹配数据包不精确) @高级ACL *表示: 3000 ~ 3999 *特点: 可以同时匹配数据包的源、目标、协议号、源端口、目标端口信息; (匹配数据包精确) -原理: *ACL通常是调用在“数据...
ACL——拒绝源地址
杨奇的博客
10-19 1万+
拒绝192.168.10.1不能telnet12.1.1.2 Client1(IP地址) IP地址:192.168.10.1 子网掩码:255.255.255.0 网关:192.168.10.254 PC1(IP地址) IP地址:192.168.10.2 子网掩码:255.255.255.0 网关:192.168.10.254 PC2(IP地址) IP地址:172.16.10.1 子网掩码:...
ACL技术配置
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
10-31 1万+
ACL华为命令 1.基本ACL配置 [Huawei]acl number 2000 ###创建acl 2000 [Huawei-acl-basic-2000]rule 5 deny source 192.168.1.1 0 ###拒绝源地址为192.168.10.1的流量,0代表仅此一台,5是这条规则的序号(可不加) [Huawei] interface GigabitEthernet 0/0/1 [ Huawei-GigabitEthernet0/0/1]ip address 192.168.2.254
ACL原理配置
zcien的博客
11-15 1967
ALC的原理配置,附实验
ZXR10 ACL原理配置详解
"RGUB_501_C1 G系列路由交换机ACL原理配置V1.1(48)" 访问控制列表(ACL)是网络管理中的重要工具,用于控制数据流的进出,以实现对网络流量的管理和限制。本文档主要介绍了ACL的基本原理配置步骤和应用实例。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

- joke

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值