访问控制列表 ACL

最新推荐文章于 2022-07-20 15:42:09 发布
最新推荐文章于 2022-07-20 15:42:09 发布
阅读量1.6k 收藏 22
点赞数 1
分类专栏: 访问控制列表 ACL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fangxin_zonghuo/article/details/112260983
版权

文章目录

一、访问控制列表(ACL)

1、读取第三层,第四层包头信息

2、根据预先定义好的规则对包进行过滤

二、ACL工作原理

当数据包从接口经过时,由于接口启用acl,此时路由器会对报文进行检查,然后做出相应的处理

三、ACL的两种作用

1.用来对数据包做访问控制

2.结合其他协议,用来匹配范围

四、访问控制列表在接口应用的方向

出:已经过路由器的处理,正离开路由器接口的数据包

入:已到达路由器接口的数据包,将被路由器处理

五、ACL

拓扑图:
在这里插入图片描述

1、仅允许PC1访问192.168.2.0/24

R1配置文件:
在这里插入图片描述
三台pc配置:
在这里插入图片描述
用pc1和pc2分别ping pc3:

最低0.47元/天 解锁文章
夏日阳光大男孩
关注
  • 1
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
acl 允许同网段访问_交换机配置ACL的本地流镜像详解
weixin_39685578的博客
01-03 644
一、组网需求:如图所示,公司科技部和行政部分别使用10.1.1.0/24和10.1.2.0/24两个网段地址,通过Switch与外部Internet,相互之间进行通信,监控设备Server与Switch直连。现在希望通过Server对科技部下面两类流量进行监控:科技部访问WWW的报文流。科技部发往行政部的报文流。配置基于ACL的本地流镜像组网图二、配置思路:配置接口GE1/0/2为本地观察端口,负...
访问控制列表ACL配置教程
10-01
访问控制列表(Access Control List,简称ACL)是网络设备,特别是路由器和交换机上的一种功能,用于实现基于特定条件的网络流量控制。ACL通过检查数据包的特定属性,如源IP地址、目标IP地址、端口号等,决定数据包...
访问控制列表
weixin_33980459的博客
08-15 109
第14天:标准和扩展访问控制列表实验 01:标准和扩展访问控制列表实验目标分别通过标准和扩展控制访问列表实现不同网段间的通信实验环境 安装Cisco模拟器计算机一台 实验步骤 一、分别配置四台计算机的IP地址及默认网关1.PC1:192.168.1.1 网关:192.168.1.254 PC2:192.168.1...
ACL的概述以及命令应用
weixin_56667320的博客
04-14 6367
一、ACL的概述 ACL访问控制列表 ※是由一系列permit和deny语句组成的(后面跟着条件列表)、有序规则的列表,它通过匹配报文的相关信息实现对报文的分类; ※ACL本身只能够用于报文的匹配和区分,而无法实现对报文的过滤功能(此功能侧面可以说明ACL可以提高网络的安全性),针对AC所匹配的报文的过滤功能,需要特定的机制来实现(例如在交换机的接口上使用traffic-filter命令调令ACL来进行报文过滤),ACL只是一个匹配用的工具; ※ACL除了能够对报文进行匹配,还能够用于匹配路由; ※主要应
python android api_服务器python 安卓接口
weixin_39957461的博客
12-01 862
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],"search_count":[{"count_phone":6,"count":6}]},"card":[{"des":"云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。",...
访问控制列表ACL
10-29
访问控制列表ACL
访问控制列表ACL、NAT.ppt
05-16
访问控制列表ACL、NAT.ppt
访问控制列表ACL学习
01-03
本文档主要介绍了ACL分类及ACL书写匹配规则及使用方法。
访问控制列表(ACL)
最新发布
04-11
访问控制列表(ACL)
一招让你拥有“网络访问的权限分配-ACL
qq_62462797的博客
07-20 1034
在网络环境下,通常运用黑名单和白名单来设置外部的访问权限白名单默认拒绝所有,放一个可以通信一个自己内部的业务黑名单默认开放所有,加入一个,不能通信一个。应用在接口的ACL-----过滤数据包(五元组源IP地址、目的IP地址、协议号、源端口、目的端口)应用在路由协议-------匹配相应的路由条目NAT、IPSECVPN、QOS-----匹配感兴趣的数据流(匹配上我设置的数据流的)1.区分出高级ACL和基础ACL的的作用用2.了解ACL的运用场景httpshttps。......
ACL访问控制列表
dawn0718的专栏
05-14 6760
  ACL访问控制列表),是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。   访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。   通常用于对设备进行一些保护,比如限定具体的IP访问或者端口保护。   一般情况下,2000-2999 基本的访问控制列表,只能匹配源IP地址。3000-3999 高级的访问控制列表,可以匹配源IP、目的IP、源端口、目的端口。   需要注意的
acl 允许同网段访问_企业实用的NAT+ACL,网工必备的技术
weixin_39812577的博客
11-30 235
一、网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。NAT的实现方式有三种,即静态转换Static ...
ACL 访问控制配置基础
YUGUOHOU的博客
12-27 2197
什么是ACL访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数 据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访 问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障访问控制技术 功能 限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定这种类型的数据包 具有更高的优先级,同等情况下可预先被网络设备处理。 提供对通信流量的控制手段。 ...
如何限制电脑PC端访问Web页面,只能手机端才能访问
热门推荐
治政的博客
04-21 2万+
如何限制电脑PC端访问Web页面,只能手机端才能访问开发中遇到什么学习什么: 现在就需要一个链接 电脑不能访问,只有手机端才可以 其实没有你想象的难,一个js就搞定了 不说了上代码在手机端浏览的页面上加个js:<script type="text/javascript"> var system = {}; var p = navigator.platform; var u = navig
HCIA笔记-----ACL访问控制列表
qq_34267076的博客
09-19 3067
ACL 访问控制列表 功能: 1.访问限制 ----在路由器流量进或出的接口上匹配流量,之后对其进行限制 2.定义感兴趣流量 ACL 简介: 1.自上而下,逐一匹配,上条匹配按上条执行,不在查看下条 2.ACL 列表的调用分为in(先匹配ACL再查看路由)和out(先查看路由,再匹配ACL) 3.必须满足金字塔形结构 4.ACL 分为 标准 ACL 和 扩展 ACL 5.(在cisco中末尾隐含拒绝所有 ;在华为设备中若没有匹配到ACL 则执行默认处理) ACL的分类 标准ACL : 关注 源IP 地址 ,
华为ensp.访问控制列表(ACL):关于基本ACL和高级ACL————访问的代码基础讲解(允许或禁止访问
m0_52479012的博客
01-02 1万+
ACL 目的:为了在设备进行通信时,保障传输的数据足够的安全可靠和网络的型能稳定。 访问控制列表((ACL)Access Coutrol List): 通过定义一些规则,根据规则对数据包进行分类,并针对不同的报文进行不同处理,从而可以实现对网络访问的控制.限制网络流量,提高网络性能,为了防止网络攻击等等。 ACL分类 分类 编号范围 参数 基本ACL 2000-2999 源IP地址等 高级ACL
计算机网络——访问控制列表
TTTSEP9TH2244的博客
01-18 2828
一、 实验目的 1、理解访问控制列表的基本工作原理; 2、掌握标准 IP 访问控制列表的原理及其配置方法; 3、掌握扩展 IP 访问控制列表的原理及其配置方法; 二、实验仪器设备 Cisco 路由器、PC 机、直通双绞线、交叉双绞线、Cisco 配置线缆等。实验内容 三、实验过程 设置PC1、PC2、PC3、PC4的ip地址: PC1:10.1.1.25 255.255.255.0 10.1.1.1 PC2:10.1.2.25 255.255.255.0 10.1.2.1 PC3:10.1.3.2
ACL限制网络访问技术的一个简单例子
IABQL的博客
07-12 2214
需求:PC1不可以访问192.168.2.1,但可以访问其他ip地址 要在ar1中就对PC1的访问进行控制,所以在AR1中创建ACL表 1.先将各个接口按上图配置好ip 测试:PC1 ping 192.168.2.1,能成功连接 2.在AR1中添加ACL表 创建表 acl 3000(序号为3000的表) 表中添加规则(即控制某些ip是否可以访问某些ip) rule deny(拒绝连接) ip source 源ip 0.0.0.0(0代表ip相应位不可变,1代...
访问控制列表ACL详解
04-22
ACL(Access Control List)指访问控制列表,是一种权限控制方法。ACL用于控制文件和文件夹的访问权限,规定了哪些用户可以访问这些文件和文件夹,以及哪些用户可以读、写、执行这些文件和文件夹。ACL的实现方式一般分为两种:基于对象(如文件、文件夹等)的ACL和基于主体(如用户、用户组等)的ACL。基于对象的ACL允许在被控制对象上定义一个访问控制模板,这个模板可以标识哪些用户能够对对象所具有的各种访问权限进行修改。基于主体的ACL允许在主体上定义一套ACL信息,以此来规定与这个主体相关的文件或文件夹的访问权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值