ACL访问原理及实例

最新推荐文章于 2024-04-17 09:24:09 发布
最新推荐文章于 2024-04-17 09:24:09 发布
阅读量510 收藏 1
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fyb012811/article/details/131686483
版权

ACL访问原理及实例

一.ACL工作原理

当数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的处理(拒绝,接收)

二.ACL种类

  • 编号2000-2999—基本ACL—依据数据包当中的源目IP地址匹配数据。
  • 编号3000-3999—高级ACL—依据数据包当中源,目的IP,源,目的端口,协议号匹配数据
  • 编号4000-4999—二层ACL.MAC.VLAN-id,802.1q

三. ACL的组成

ACL由若干条permit或deny语句组成。每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。

四.实例

1.拓补图
在这里插入图片描述
2.配置Client1.Client2

在这里插入图片描述

在这里插入图片描述
3.设置Server1.Server2

在这里插入图片描述

在这里插入图片描述
4.给AR1配置
在这里插入图片描述
5.建ACL访问通信
建acl访问通信要求,使192.168.1.1不能访问192.168.2.1 可以访问192.168.3.1 都可以访问.192.168.1.2
首先ping192.168.2.1是能ping通的

在这里插入图片描述
建一个acl表格

在这里插入图片描述
在应用到端口当中

在这里插入图片描述
在ping一下192.168.2.1就ping不通了

在这里插入图片描述
基础的acl配置离目标地址近
高级的acl配置离源地址近
以上是基础acl配置,下面进行高级acl配置
6.先开启Server1

在这里插入图片描述
7.然后undo掉traffic-filter outbound

在这里插入图片描述
在这里插入图片描述
8.设置完之后看下client1能否获取到server1
我这边是获取到了在这里插入图片描述
9.然后再去g0/0/0端口上去应用起来

在这里插入图片描述
10.然后在看一下就获取不到了
在这里插入图片描述
到这就结束了

五.总结

1.路由条目在ACL访问控制列表隐含一个拒绝所有
2.标准访问控制列表调用原则靠近目标,扩展访问列表调用原则 靠近源

达米安利拉德
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ACL访问控制列表原理实例
m0_51160032的博客
08-27 1581
目录 一、ACL概述 1.ACL访问控制列表作用 2.ACL访问控制列表工作原理 3.ACL访问控制列表处理过程原则 二、ACL访问控制列表类型 1.标准访问控制列表 2.扩展访问控制列表 三、配置实例 1.要求:用标准访问控制列表,vlan10客户机不能访问vlan20客户机 2.要求:用扩展访问控制列表,禁止client1客户机访问ftp服务器 四、总结 一、ACL概述 1.ACL访问控制列表作用 读取三层、四层头部信息,根据预先定义好的规则对流量进行筛选和过滤。 三层头部
ACL详解
weixin_60917414的博客
03-22 2610
ACL详解,很详细
ACL的基本概念与配置,高级ACL之ICMP、基本ACL之Telnet的实验与配置
weixin_72194028的博客
12-15 623
ACL的基本概念与配置,高级ACL之ICMP、基本ACL之Telnet的实验与配置
ACL的基本原理与配置
最新发布
weixin_50931573的博客
04-17 494
一、ACL概述ACL,中文名称是“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件通常被称为五元组-分别是报文的源地址、目的地址、源端口、目的端口、端口号等。这样解释ACL,大大家肯定听不懂,那么我打个比喻,ACL相当于一个过滤器,ACL规则就是过滤器的滤芯,安装什么样的滤芯(即根据报文特征匹配的一系列ACL规则),ACL就能过滤出什么样的报文了。ACL是由一系列permit或deny语句组成的、有序规则的列表。ACL是一个匹配工具,能够对报文进行匹配和区分。
ACL配置实例
weixin_33858336的博客
12-25 276
ACL配置实例ACL对于网络管理员来说,是一个很重要的保障网络安全的利器,而且方便灵活,配置也比较简单,所以一个好的网络管理员必须能熟练的写出一些常用的ACL!这次我所介绍的,都是一些企业常见ACL应用实例,掌握了这几条,基本就可以应用于实际工作中了。那么,ACL到底是什么呢?它是访问控制列表,其原理是使用包过滤技术,在路由器上读取OSI 7层模型的第3,4层包头中的信...
企业中常用的ACL实例
weixin_34146986的博客
05-02 404
ACL实例实施环境:真实设备H3C的防火墙和两台PC1、要求:现有一台H3C防火墙和两台PC,两台PC分别代表两个网络lan1和lan2,路由器分别连接这两个网络,要求lan1---->lan2 tcp 允许,lan2---->lan1 tcp 不允许。2、网络拓扑图:使用亿图工具绘制出网络拓扑图如图1所示:图1:网络拓扑图3、设备配置(1)防火墙的配置/...
ACL访问控制的基本实例
qq_56438857的博客
01-25 1789
在ensp中实践配置两种类型的acl访问控制。
ACL权限实例讲解之基础一
杂货铺的少掌柜
07-25 1171
本文讲解Linux系统中的ACL权限。 首先,我们要明白什么是ACL权限。ACL的英文说法是”access control list”,翻译为中文是”访问控制列表”的意思。其实说的就是某一特定用户对某一特定文件的操作权限。下面用2个实际的例子讲解一下: 怎样使得qs这个用户对root用户的acltest1文件有读写权限(qs这个用户和root用户不在同一个用户组里边,也就是说,对于aclte
ACL访问控制列表.docx
10-13
4. ACL工作原理: * 入站 ACL:对到来的分组进行处理后在路由到主站接口,效率高。 * 出站 ACL:将分组路由到出站接口,然后根据 ACL 对其进行处理。ACL 要么应用于入站数据流要么应用于出站数据流。 5. ACL ...
ACL的基本工作原理.docx
02-24
ACL 的基本工作原理是通过包过滤,分析 IP 数据包包头信息,进行判断,从而实现网络访问控制。 一、基本概念 访问控制列表(ACL)是一种指令列表,应用于路由器接口,用于控制网络流量,限制网络流量、提高网络...
访问控制列表ACL在校园网中的应用初探
11-12
(1)、ACL的发展,现状和将来,详细介绍ACL的概念,原理,工作流程,分类和局限性。 (2)、详细说明ACL的匹配顺序,创建出一个控制访问列表的简单示例,并详细说明控制访问列表的配置任务和放置控制访问列表的正确位置...
ACL的基本工作原理及配置方法
11-03
介绍了Cisco路由器中常见ACL类型的基本工作原理和配置,是初学者快速了解ACL技术的学习资料。
CISCO ACL配置详解
03-22
ACL 使用包过滤技术,在路由器上读取第三层及第四层包头中的信息,如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。 访问控制列表的原理 访问控制列表的原理...
策略路由和NAT实现负载均衡实例(华为防火墙).pdf
10-01
4. ACL(Access Control List):ACL是指根据不同的用户、IP地址、端口号等信息来控制网络流量的访问权限的列表。 5. QoS(Quality of Service):QoS是指根据不同的业务场景和网络条件来确保网络流量的质量和性能的...
ACL访问策略
weixin_34319817的博客
09-15 387
R01是inside,lo0 为PC Client:11.11.11.1/24 R03是outside,lo0为internet server:22.22.22.1/24 R07是DMZ,lo0为DMZ区的server:33.33.33.1/24 R02模拟防火墙: e0/0口为inside:1.1.1.1/30 e0/1为outside:2.2.2.1...
ACL实现单向访问
guo1wu3shi4的专栏
12-09 6275
业务部门(VLAN10) 管理部门(VLAN20) 现想实现VLAN之间的单向访问(无法提前知道软件端口),也就是业务部分无法访问管理部门;管理部门可以访问业务部门 方式1:允许VLAN10响应VLAN20的TCP连接请求;不允许VLAN10访问VLAN20 acl number 3001 rule 5 permit tcp source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0
应用访问控制列表ACL实现网络单向访问
weixin_34061042的博客
10-19 1833
在企业网络中经常遇到这样的问题:在网络一个重要的部门的主机或服务器不允许其他部门访问,而这个部门却可以去访问其他的部门的主机或服务器。我们可以利用访问控制列表ACL实现单方向访问来实现以上单向访问功能。 所谓单向访问,就是一部分网络主机可以访问另一部分网络主机,而反过来则不允许访问。对于单向访问不能简单的通过访问控制列表ACL中的deny语句来实现,deny语句可以实现A...
ACL访问控制列表)
weixin_55609860的博客
03-22 953
文章目录一、ACL是什么?1.概念2.应用/作用3.工作原理4.ACL种类5.ACL的应用原则和规则二、配置实验 一、ACL是什么? 1.概念 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络访问,从而最大程度地保障网络安全,这里就引出了通信四元素:源地址,目标地址,源端口。目标端口,根据预先设置的规则对包进行过滤。 2.应用/作用 在入口上:数
zookeeperACL
03-22
ZooKeeper是一个开源的分布式协调服务,它提供了一个简单的接口,用于管理和协调分布式系统中的各种资源。ZooKeeper提供了一套访问控制列表(ACL)机制,用于对ZooKeeper中的节点进行权限控制。 ACL是一组权限规则,用于限制对节点的访问。每个节点都可以设置自己的ACL,以确定谁可以对其进行读取、写入和管理操作。ZooKeeper支持以下几种ACL权限类型: 1. READ(可读取):允许对节点进行读取操作。 2. WRITE(可写入):允许对节点进行写入操作。 3. CREATE(可创建子节点):允许创建子节点。 4. DELETE(可删除):允许删除节点。 5. ADMIN(可管理):允许对节点进行ACL设置和权限管理。 每个ACL规则由一个权限类型和一个授权对象组成。授权对象可以是任何合法的ZooKeeper身份标识,例如IP地址、用户名等。当客户端尝试对一个节点进行操作时,ZooKeeper会检查客户端的身份和ACL规则,以确定是否允许该操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

达米安利拉德

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值