acl访问控制列表

最新推荐文章于 2024-04-18 13:18:03 发布
最新推荐文章于 2024-04-18 13:18:03 发布
阅读量2.3k 收藏 5
点赞数 3
文章标签: udp tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g564231/article/details/119963730
版权
本文介绍了ACL(访问控制列表)技术,包括其作用、调用方向和处理原则。详细讲解了如何设置标准和扩展访问控制列表,通过实例展示了如何限制特定设备间的通信,以及ACL在入接口和出接口调用的区别。
摘要由CSDN通过智能技术生成

文章目录

一.acl技术

       ACL——访问控制列表
作用:读取三层、四层头部信息,根据预先定义好的规则对流量进行筛选、过滤。

三层头部信息 四层头部信息
源、目IP 源、目端口号TCP/UDP协议

访问控制列表的调用的方向:
流量将要进入本地路由器,将被本地路由器处理 已经被本地路由器处理过了,流量将离开本地路由器

策略做好后,在入接口调用和出接口调用的区别:

入接口调用 出接口调用
对本地路由器生效 对本地路由器不生效,流量将在数据转发过程中的下一台设备生效。

访问控制列表的处理原则:
1.路由条目只会被匹配一次
2.路由条目在ACL访问控制列表中匹配的顺序是从上往下四配
3.ACL访问控制列表隐含个拒绝所有
4.ACL访问控制列表至少要放行一条路由条目

访问控制列表类型:

标准访问控制列表 扩展访问控制列表
只能基于源IP地址进行过滤 可以根据源、目IP地址,TCP/UDP协议,源、目端口号进行过滤相比较标准,访问控制列表,流量控制的更加精准
标准访问控制列表的列表号是2000- 2999 扩展访问控制列表的列表号是3000- 3999
调用原则:靠近目标 调用原则:靠近源

二.设置简单的acl命令

标准访问控制列表

       如图所示拓扑结构:要让vlan10的客户机不能访问vlan20的客户机:
设置
C1:192.168.10.10 255.255.255.0 192.168.10.1 ,划分为vlan10
C2:192.168.20.10 255.255.255.0 192.168.20.1 ,划分为vlan20
C3:192.168.10.20 255.255.255.0 192.168.10.1 ,划分为vlan10
C4:192.168.20.20 255.255.255.0 192.168.20.1 ,划分为vlan20
在这里插入图片描述
二层交换机SW1:

[ ]vlan batch 10 20                                            //创建多个vlan
[ ]int e0/0/1
最低0.47元/天 解锁文章
ge_bq
关注
ACL访问控制列表
weixin_44785971的博客
07-13 6613
访问控制列表 访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。 一 ACL功能:流量控制,匹配感兴趣流 1.1限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定这种类型的数据包具有更高的优先级,同等情况下可预先被网络设备处理 1.2提供对通信流量的控制手段。 1.3提供网络访问的基本安全手段
华为——使用ACL限制内网主机访问外网网站示例
专研计算机网络,数据通信,网络安全,系统集成
12-26 2593
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。基于ACL规则定义方式,可以将ACL分为基本ACL、高级ACL、二层ACL等种类。
【交换篇】14. 限制 VLAN 之间互相访问 ❀ C3750-E ❀ CISCO 交换机
防火墙技术专栏
03-08 1万+
前面我们为了所有VLAN都可以上网,开启了交换机的路由功能,但现实情况是需要限制某些VLAN之间的互相访问,这就需要用到ACL访问控制列表)功能了。
华为ensp---ACL实验2---三层交换机限制VLAN互访
qq_33754943的博客
03-23 1万+
场景:三层交换机,多个VLAN 需求:ACL限制VLAN间的互访 VLANVLANIF配置省略 PC3可以PING通PC4 [Huawei]traffic classifier tc1 [Huawei-classifier-tc1]if-match acl 3000 [Huawei-classifier-tc1]q [Huawei]traffic behavior tb1 [Huawei-behavior-tb1]deny [Huawei-behavior-tb1]q [Huawei]traffic
R&S,数通HCIPACL实现Vlan访问控制实验
朔方鸟的博客
01-15 2942
​使用了DHCP-VLAN通信-OSPF综合实验的拓扑,尽可能使用多种ACL实现只允许Vlan10访问Vlan40。
网路中的ACL--
qq_60807433的博客
12-02 4061
关于网络中ACL基本知识
通过acl限制vlan通信
吴业亮的专栏
12-26 8892
作者:【吴业亮】云计算开发工程师 博客:http://blog.csdn.net/wylfengyujiancheng 拓扑: 目标: 1、pc1和pc2互信通信 2、pc2和pc3互信通信 3、pc1和pc3无法通信创建aclacl 3000 rule 1 deny ip source 172.16.10.0 0.0.0.255 destination 172.16.30.0 0.0
ACL访问控制列表[整理].pdf
10-19
"ACL访问控制列表详解" ACL(Access Control List,访问控制列表)是一种网络层访问权限控制技术,用于控制网络中的访问权限,保护网络资源和用户的安全。下面是ACL的详解: 1. ACL的概念和原理 ACL是一种基于包...
ACL访问控制列表.docx
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
ACL访问控制列表·ppt
04-30
ACL 访问控制列表 ACL(Access Control List,访问控制列表)是一种非常重要的基础性工具,主要用于控制和过滤网络流量。它是由一系列有序的条目组成的,每个条目包含“条件”和“动作”两元素。 ACL 的类型: 1....
华为S5720交换机通过ACL限制VLAN之间的访问
热门推荐
womendouhenqiang的博客
05-23 5万+
华为S5720上实际配置过 不过iP是10.0.151.0 0.0.0.255不能访问其他vlan通过traffic-filter调用<Huawei>sys[Huawei]acl 3000               //创建高级ACL(3000~3999)[Huawei-acl-adv-3000][Huawei-acl-adv-3000]rule permit ip source19...
vlan策略配置禁止互访
_Dong的博客
11-13 5038
实验目的: 实现vlan 10 和vlan 20无法互通,vlan 10 和vlan 30之间访问正常. # vlan batch 10 20 30 acl number 3000 rule 5 deny ip source 10.0.0.0 0.0.0.255 destination 20.0.0.0 0.0.0.255 traffic classifier c0 operator and if-match acl 3000 traffic behavior b0 deny traffic.
了解ACL及其配置方法
wanghaoyang0324的博客
08-27 8876
目录一.ACL概念二.ACL作用三.访问控制列表的调用方向3.1、入接口3.2、出接口四.入接口调用与出接口调用的区别五.访问控制列表的处理原则六.访问控制列表类型6.1、标准访问控制列表6.2、扩展访问控制列表七.ACL配置7.1、项目测试拓扑图7.2、Client客户机设置7.3、二层交换机设置7.4、路由器设置7.5、服务器设置7.6、测试ACL配置 一.ACL概念 ACL——访问控制列表 ACL访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许
ACL-基础访问控制列表
weixin_45873667的博客
04-19 516
1 Access Control List技术背景 企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定。访问控制列表ACL (Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。 2 概念 ACL(Access Control List),是一张管理员手动添加的用于数据包访问控制列表,路由器通过逐项读取列表中的条目来判断当前
思科CISCO ACL配置详解
收集盒 Book box
04-03 2万+
访问控制列表简称为ACL,访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定 义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的 支持了。 访问控制列表的原理: 1、对路由器接口来说有两个方向: 入:已经到达路由器接口的
配置流策略实现不同网段间限制互访
最新发布
qq_20751851的博客
04-18 585
三层交换机QoS配置,限制不同网段通信
基本ACL限制公司网络访问
zip471642048的博客
12-22 5159
实验拓扑 1.基本配置 1.1.配置交换机基础环境 ①为各部门创建相应的 VLAN system-view [Huawei]sysname SW1 [SW1]vlan batch 10 20 30 40 50 system-view sysname SW1 vlan batch 10 20 30 40 50 ②将各部门计算机所使用的端口类型转换为 ACCESS 模式,并设置接口 PVID,将端口划 分到相应的 VLAN [SW1]port-group group-member GigabitEth
Cisco VLAN ACL配置
allway2的博客
06-02 4685
反掩码就是通配符掩码 , 通过标记0和1告诉设备应该匹配到哪位。在反掩码中,相应位为1的地址在比较中忽略,为0的必须被检查。IP地址与反掩码都是32位的数 由于跟子网掩码刚好相反,所以也叫反掩码。路由器使用的通配符掩码与源或目标地址一起来分辨匹配的地址范围,它与子网掩码不同。它不像子网掩码告诉路由器IP地址是属于哪个子网(网段),通配符掩码告诉路由器为了判断出匹配,它需要检查IP地址中的多少位。例如:255.255.255.0 反掩码(wildcard-mask)就是0.0.0.255。
ACL访问控制列表配置指南
"实验三、ACL访问控制列表配置旨在帮助学习者理解和掌握访问控制列表的配置,以实现网络流量管理和安全防护。实验涉及标准IP ACL(1-99)和扩展IP ACL(100-199),并提供了一个包含两台交换机、两台路由器和两台PC...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值