ACL的介绍

最新推荐文章于 2024-08-14 11:20:47 发布
最新推荐文章于 2024-08-14 11:20:47 发布
阅读量405 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eldester/article/details/103020803
版权

ACL(Access Control List)

一.ACL的本质:访问控制列表

二.作用:

1.实现访问控制

2.抓取感兴趣流量供其他技术调用

三.工作原理:通过在路由器上手工定义一张ACL列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上,让路由器对收到的流量基于表中规则执行动作–允许、拒绝。

四.ACL匹配规则:至上而下按照顺序依次匹配,一旦匹配中流量,则不再查看下一条。

五.ACL的分类:

1.基本ACL:只能匹配数据包中的源IP地址

2.高级ACL:可以识别数据包中的源、目IP地址,源、目端口号以及协议号

六.ACL配置:

1.基本ACL:因为只能识别源IP,所以为了避免误删,调用时尽量靠近要求中的目标

相关指令:[r2]acl 2000 //创建ACL 2000

[r2-acl-basic-2000]rule deny source 172.16.0.30 0 //拒绝单个IP

[r2-acl-basic-2000]rule deny source 172.16.0.30 0.0.0.255 //拒绝一个范围(网段)

[r2-acl-basic-2000]rule deny source any //拒绝所有

注:动作可以换成permit

[r2]interface GigabitEthernet 0/0/1

[r2-GigabitEthernet0/0/1]traffic-filter outbound acl 2000 //接口调用ACL

2.高级ACL:因为可以识别的更精确,所以调用时尽量靠近源

相关指令:[r1]acl 3000

[r1-acl-adv-3000]rule deny tcp source 172.16.0.10 0 destination 172.16.0.1 0 destination-port eq 23

rule:协议 deny:源IP

172.16.0.10 0:目标IP

172.16.0.1 0:目标端口号

3.其他相关指令:

[r1]acl name vlan10 basic/advance 命名的配置方式

[r1]display acl all //查看所有的ACL列表

注:在配置ACL规则时,设备会自动生成5+的序号来排序。可以基于序号添加和删除规则

七.Telnet服务:远程登录服务基于TCP 23端口工作,基于C/S架构

相关指令:[r1]user-interface vty 0 4

[r1-ui-vty0-4]authentication-mode aaa //使用用户名密码的方式

华仔有点怪
关注
ACL的基本介绍
qq_32044265的博客
05-29 8276
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。每条规则描述报文匹配条件(报文的源地址、目的地址、端口号等)的判断语句,设备基于这些规则进行报文匹配,可以过滤出特定的报文 ACL配置完成后,必须应用在业务模块中才能生效,设备根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 ACL的组成 一条ACL的结构组成,如图1所示。 图1 ACL的结构组成 ACL名称:通过名称来标识ACL,更加方便记忆,这种ACL,称为命名型ACL。 命名型AC
acl介绍
网络编程与服务器编程
01-21 918
一、acl 是什么?     其实是一个很简单的问题,acl 的英文字母 advanced C library 的缩写(当然,您也可以认为是 a C library 的缩写)。也许有人会问:"现在有这么多C的函数库,为何还费这么大劲再写一个?"。的确,现在开源的 C 函数库真是太多了,比如:glib(这是一个gnome工作组开发维护的库,开始也是为了gnome界面用,后来发展成通用的 C ...
ACL(访问控制列表)
最新发布
weixin_57945391的博客
08-14 909
ACL,Access Control List,访问控制列表,流量工程技术。
acl简介
热门推荐
安静的一个人
07-18 1万+
1 目录 2 基础 2.1 技术背景 ACL这玩意,在工作中,经常会遇到,特别是在数据中心这块,所以还是花点功夫去悟点真理出来。 年轻人,还是要讲武德。 说回悟德,ACL到底是什么玩意,来点背景先 在古代是一夫多妻制,把服务器当成老夫,不在防火墙做限制的话;那么PC1和PC2都是可以访问服务器。真好 回到现代,朝廷要限定一夫一妻制,为了达到这个目的,就得设立一系列法律规则。 要么PC1访问到服务器,要么PC2访问到服务器。 而这一系列法律规则就类似ACL。 你违反了条例,.
acl是什么
m0_57236802的博客
02-04 610
ACL(Access Control List,访问控制列表)是一种用于定义访问权限的技术,广泛应用于网络设备(如路由器和交换机)、操作系统、文件系统以及各种应用程序中,以限制对网络资源、文件、对象等的访问。ACL可以基于一系列预定义规则来允许或拒绝数据包的传输、用户对文件的访问等,从而实现精细化的访问控制。
cisco-ACL介绍配置
03-01
### cisco-ACL介绍配置 #### 一、访问控制列表(ACL)概述 访问控制列表(Access Control List,简称ACL)是一种重要的网络安全管理工具,在Cisco路由器等网络设备中被广泛使用。ACL是一系列预定义规则的集合,这些...
华为路由器:ACL介绍及配置实验
迷逝
12-10 1万+
一、ACL介绍 ACL作用 访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。 应用设备——路由器 访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定
什么是ACL?
weixin_67092935的博客
04-11 1338
通过ACL可以实现对网络中报文流的精确识别和控制,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。根据规则过滤的ACL,能够做到阻塞攻击报文、为不同类报文流提供差分服务、对Telnet登录/FTP文件下载进行控制等的功能,从而提高网络环境的安全性和网络传输的可靠性。ACL工作主要是根据规则进行,ACL规则里包括他的规则编号(顺序),动作(允许或者拒绝)规则匹配的地址段(源/源-目的)生效时间段。(1) 配置IP标准ACL并添加访问规则。
ACL权限介绍.pdf
07-10
**ACL权限介绍** 在计算机系统中,访问控制列表(Access Control List,简称ACL)是一种用于精细化权限管理的技术,尤其在Linux和Unix系统中被广泛使用。传统的Linux权限模型基于所有者(owner)、用户组(group)...
linux文件特殊权限简单介绍ACL介绍,SUID,SGID,SBIT介绍以及更改
aaaa_xiebiao的博客
02-22 302
ACL权限管理 .acl 主要作用是给除了数组,与其他人不同的读写执行权力,单独的给某个用户设置某个权限 首先安装acl yum -y install acl ACL设置权限: setfacl(设置权限) getfacl(查看权限) -m 设置后面的用户acl参数 -x 删除后续的用户acl参数 -b 删除所有的参数 -R 递归设置 ACL参数格式: u:用户名:权限 给...
计算机网络技术acl
06-12
acl的标准访问控制列表acl的标准访问控制列表acl的标准访问控制列表acl的标准访问控制列表acl的标准访问控制列表
什么是ACL
hello
03-03 3826
例如ACL中包含规则rule 5和rule 12,ACL(特指基本ACL、高级ACL、二层ACL、用户ACL)的缺省步长为5,大于12且是5的倍数的最小整数是15,所以系统分配给新配置的规则的编号为15。各比特位中,“0”表示“检查相应的位”,“1”表示“不检查相应的位”,概括为一句话就是“检查0,忽略1”。例如,在默认动作为permit的业务模块中,如果只希望deny部分IP地址的报文,只需配置具体IP地址的deny规则,结尾无需添加任意IP地址的permit规则;详细的ACL常用配置原则,如。
ACL
baiyuani的博客
01-07 125
网络层实现 不同节点的通讯 传输层实现 不同端口的通讯 ICMP协议 : Internet控制报文协议,可以获取网络状态,通过某些工具检测网络是否正常,故障点(ping工具使用该协议) 1.网络层的协议 TCP:可靠,效率低,面向连接 UDP:不可靠,效率高,无连接 2.TCP的连接(三次握手,四次断开) SYN:打算与对方建立连接 ACK:确认 FIN:打算与对方断开连接 3.ACL访问控制列表...
acl
ghv587的博客
06-27 701
什么是访问列表: 访问列表是用来对数据包进行分类的工具,可以用它来帮助控制网络流量。 1、可以允许或拒绝数据包通过路由器 2、可以允许或拒绝telnet访问路由器 访问列表可根据多种条件来对网络流量进行分类。例如:源IP地址、目的IP地址、源端口号、目的端口号,协议 路由器对自己产生的包不作过滤 访问列表的分类: 1、标准访问列表      
分享小知识:我来告诉你ACL是什么
qq_40427481的博客
07-17 455
在未来,随着网络技术的不断发展,ACL的应用将会越来越广泛,并且将会与其他相关技术结合,实现更加灵活、高效和智能的网络安全管理。网络安全是一个永恒的话题,ACL作为其中的一个重要组成部分,将会在未来的网络安全管理中扮演着更加重要的角色。ACL可以在路由器、交换机和防火墙等网络设备上实现,通过配置不同的访问规则,实现对网络资源的控制和保护。在互联网中,ISP可以使用ACL来限制对特定网站的访问,以保护网络安全。同时,随着人工智能和机器学习技术的发展,ACL也可以与这些技术结合,实现更加智能化的网络安全管理。
计算机网络acl什么意思,计算机网络 | 思科网络 | ACL通配符掩码
weixin_30460749的博客
06-21 848
目录一.什么是通配符掩码二.使用通配符掩码三. 通配符掩码示例1.使用通配符掩码匹配 IPv4 子网2.使用通配符掩码匹配网络范围四.计算通配符掩码1.通配符掩码计算:示例 12.通配符掩码计算:示例 23.通配符掩码计算:示例 3五.通配符掩码关键字1.示例 1:匹配单个 IPv4 地址的通配符掩码过程2.示例 2:匹配所有 IPv4 地址的通配符掩码过程一.什么是通配符掩码通配符掩码是由 32...
理解Cisco ACL:配置与工作原理
"cisco-ACL介绍配置" 访问控制列表(Access Control List,简称ACL)是Cisco网络设备中的一种核心安全机制,它主要用于控制网络流量,实现精细化的访问策略。通过对数据包进行过滤,ACL可以决定哪些数据包可以通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值