ACL技术

最新推荐文章于 2024-07-31 00:00:00 发布
最新推荐文章于 2024-07-31 00:00:00 发布
阅读量134 收藏
点赞数
文章标签: 网络 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fascinating14/article/details/129339010
版权

一.ACL功能

ACL技术-----访问控制列表,数据流的筛选和匹配

二.ACL分类

基本ACL:2000-2999 只关心数据的来源(源地址)------容易误伤其他网段

高级ACL:3000-3999 (源IP、目的IP、源端口、目的端口、协议)---数据五元组-----精确筛选和匹

二层ACL:4000-4999 二层数据帧的头部信息(目的MAC、源MAC、协议类型

用户自定义的ACL:使用报文的头部协议、字符串、子网掩码 5000-5999

三.ACL组成

组成:由若干条permit或deny的语句组成,每一条语句就是一个规则

语句形式 : rule 1deny source 192.168.1.10 0.0.0.0

规则ID:自动生成,编号从5开始,每条语句之间间隔5个数字,5的倍数

手工指定:0、1、2、3……

通配符:0是匹配位,严格匹配,1是随意匹配

练习1:除了拒绝192.168.1.1外,允许192.168.1.0网段中的其他IP地址通过

rule deny192.168.1.1 0.0.0.0

rule permit192.168.1.0 0.0.0.255

练习2:

rule permit192.168.2.0 0.0.0.255

rule deny192.168.2.1 0.0.0.0

高级ACL的规则:

rule permit tcpsource 192.168.1.11 0.0.0.0 destination 100.1.1.1 0.0.0.0 destination-port 23

四.匹配机制

包过滤方向:

出方向:数据流出的方向

入方向:数据流入的方向

匹配机制:

数据包到达接口先检查是否应用ACL规则

按照ACL的规则编号从小到大,依次匹配

所有规则都不匹配,则会检查接口的默认动作,默认允许则数据可以通过,如果拒绝则丢弃

fascinating14
关注
HCIA-Datacom题库(自己整理分类的)_57_ACL判断【8道题】
2301_80961833的博客
12-28 472
1.ARG3系列路由器上的ACL支持两种匹配顺序:配置顺序和自动排序。√2.二层ACL可以匹配源MAC、目的MAC、源目的IP等信息。×3.如果报文匹配ACL的结果是拒绝", 该报文最终被丢弃。4.如果配置的ACL规则存在包含关系,应注意严格条件的规则编号需要排序靠前宽松条件的规则编号需要排序靠后,避免报文因命中宽松条件的规则而停止往下继续匹配,从而使其无法命中严格条件的规则。√ACL本质上是一种报文过滤器,将ACL在业务模块中应用,ACL才能生效。ACL不会过滤设备自身产生的访问过它设备的流量;只过滤转发
学习笔记——ACL
shinylife的博客
04-09 7937
acl
ACL访问控制列表
qq_57196266的博客
03-15 1227
在进行流量控制等会用到,本篇只是本人对ACL的理解不喜勿喷或者有错误欢迎指错
ACL 控制访问列表
2301_81607383的博客
03-31 172
编号2000-2999均为标准列表,一台设备上可以创建多张表格,但一个接口的一个方向上只能调用一张表格。由于标准ACL仅关注数据包中源ip地址,故调用时,应该尽量的靠近目标,以免误删流量。当数据包流量经过路由器接口进或出时,ACL可以匹配流量产生动作——允许 拒绝;由于扩展acl精确匹配流量源、目标地址,故调用时尽量靠近源头,避免资源浪费;在编辑acl规则时,需要清楚定义动作——允许或拒绝,使用通配符精确设置范围。2)关注数据包中的源、目标ip地址,以及目标端口号;1、在流量转发的接口限制流量的进或出;
ACL访问控制(华为)
热门推荐
ck784101777的博客
07-31 3万+
一、ACL 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 ...
ACL笔记总结
weixin_60636922的博客
04-15 155
2、高级ACL:3000-3999 Advanced access-list 精确匹配,数据五元组(源IP、目标IP地址、协议、 源端口、目标端口)2、按照ACL的编号从上至下逐一匹配,直到有与之匹配规则出现 3、所有规则都不匹配,则执行默认动作,默认允许则允许,默认拒绝则丢弃。1、数据包到达接口后,会被检查,是否设置了ACL规则,如果设置了,就按ACL规则执行,如果没有设置就正常转发。自动生成:编号从5开始,是5的倍数,比如:0、5、10、15、20。5、命名的ACL :name。
ACL技术学习
12-02
PTN技术系列培训 -ACL技术,向对交换芯片ACL技术有所了解的可以看一下
使用ACL技术网络安全策略研究及应用 (2009年)
05-14
介绍了 ACL技术的基本原理、主要功能以及路由器 上ACL的配置和访问原则,并以一个实际的网络拓扑为例,详细分析了如何使用 ACL技术来实现网络安全问题的防范,给 出了相应安全策略的关键配置代码。
ACL技术网络安全中的应用.pdf
09-20
ACL技术网络安全中的应用 ACL(Access Control List,访问控制列表)是一种被广泛应用在路由器和三层交换机上的访问控制技术。它能够对数据包进行过滤和控制,从而实现对网络访问的安全控制。本文将详细介绍ACL...
ACL技术文档续
08-10
### ACL技术概述与深入解析 #### 一、ACL基础概念 **访问控制列表(ACL)**是一种网络设备上使用的策略工具,用于控制数据包在网络中的流动方向。它通过一系列的规则来决定哪些数据包可以被接收或拒绝。ACL网络...
ACL技术文档(浅显易懂)
05-21
在本文中,我们将深入探讨ACL的基本概念、匹配规则以及实际应用,帮助你理解并掌握这一重要技术。 首先,我们来初步认识ACLACL是一系列预定义的规则集合,这些规则基于特定的条件(如源IP地址、目的IP地址、端口...
基本ACL和高级ACL
qq_50981675的博客
02-26 7669
ACL的分类 ACL的类型 编号范围 规则制定的主要依据 基本ACL 2000~2999 报文的源IP地址等信息 高级ACL 3000~3999 报文的源IP地址、目的IP地址、报文优先级、IP承载的协议类型及特性等三、四层信息 二层ACL 4000~4999 报文的源MAC地址、目的MAC地址、IEEE802.1p优先级、数据链路层协议类型等二层信息 用户自定义ACL 5000~5999 用户自定义报文的偏移位置和偏移量、从报文中提取出的相关内容等信息 一、基本ACL的.
ACL:是什么?目的?使用场景?
琦彦
01-30 1万+
ACL简介 定义 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 ACL结构图 A...
CISCO学习笔记(十)访问控制列表ACL
My Inspiration World _" Franz °
10-21 2万+
一、访问控制列表的作用: *过滤:通过过滤经过路由器的数据包来管理IP流量 *分类:标识流量以进行特殊处理     ACL在作用的时候有两个动作,即允许和拒绝。 允许或拒绝经过路由器的数据包 允许或拒绝来自路由器或到路由器的vty访问 如果没有ACL,所有数据包会发往网络的所有部分。   配置完以后一定要记得调用ACL的访问控制列表。 二、访问列表的分类: *标准  -
ACL内容补充
Knowledge warehouse
08-29 1496
应用模块的ACL默认动作和处理机制 : 1、流策略中的ACL默认动作是permit,在流策略中应用ACL时,如果ACL中存在规则但报文未匹配上,该报文仍可以正常通过。而Telnet中的ACL默认动作是deny,在Telnet中应用ACL时,如果遇到此种情况,该报文会被拒绝通过。 2、黑名单模块中的ACL处理机制与其他模块有所不同。在黑名单中应用ACL时,无论ACL规则配置成permit还是de...
访问控制列表-ACL匹配规则
weixin_30412013的博客
10-22 7113
1、ACL匹配机制 首先,小编为大家介绍ACL匹配机制。上一期提到,ACL在匹配报文时遵循“一旦命中即停止匹配”的原则。其实,这句话就是对ACL匹配机制的一个高度的概括。当然,ACL匹配过程中,还存在很多细节。比如,ACL不存在系统会怎么处理?ACL存在但规则不存在系统会怎么处理?为了对整个ACL匹配过程展开详细的介绍,小编画了一张ACL匹配流程图,相信对大家理解ACL匹配机制能有所帮助。 ...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 379
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
计算机网络—电路、分组、报文交换—图文详解
最新发布
喻师傅的学习笔记
07-31 436
计算机网络—三种交换方式图文详解
第三周:网络应用(上)
Vincent_Zhang233的博客
07-26 252
一、网络应用(层)内容概述我们已经知道,Internet的体系结构是符合TCP/IP协议栈的,而“应用层”就在这个协议的最上层。
ACL技术详解:网络访问控制的守护者
访问控制列表(Access Control List,ACL)是网络管理员用来实现访问控制的一种技术,主要用于管理和限制网络流量,保护网络安全。在本案例中,A公司的网络结构复杂,包含多个VLAN,面对各种安全问题,如未经授权的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值