在OSPF中使用基本ACL过滤路由信息示例

最新推荐文章于 2024-04-03 15:10:25 发布
最新推荐文章于 2024-04-03 15:10:25 发布
阅读量1.2k 收藏 10
点赞数 16
分类专栏: 网络(实验项目) 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hey1616/article/details/134778795
版权
本文介绍了ACL的基本原理、组成和实现方式,重点讲解了在OSPF中如何使用基本ACL过滤路由信息。通过实验案例展示了如何配置路由发布策略,使得S2和S3的路由表只允许特定网段通过。
摘要由CSDN通过智能技术生成

1、ACL的基本原理。

        ACL由一系列规则组成,通过将报文与ACL规则进行匹配,设备可以过滤出特定的报文。设备支持软件ACL和硬件ACL两种实现方式。

2、ACL的组成。

  • ACL名称:通过名称来标识ACL,就像用域名代替IP地址一样,更加方便记忆。这种ACL,称为命名型ACL。

    命名型ACL一旦创建成功,便不允许用户再修改其名称。

    仅基本ACL与基本ACL6,以及高级ACL与高级ACL6,可以使用相同的ACL名称;其他类型ACL之间,不能使用相同的ACL名称。

    命名型ACL实际上是“名字+数字”的形式,可以在定义命名型ACL时同时指定ACL编号。如果不指定编号,则由系统自动分配,设备为其分配的编号是该类型ACL可用编号中取值范围内的最大值。

  • ACL编号:用于标识ACL,也可以单独使用ACL编号,表明该ACL是数字型。

    不同的ACL类型使用不同的ACL编号取值标识。

  • 规则:即描述报文匹配条件的判断语句。

    • 规则编号:用于标识ACL规则。可以自行配置规则编号,也可以由系统自动分配。

      ACL规则的编号范围是0~4294967294,所有规则均按照规则编号从小到大进行排序。系统按照规则编号从小到大的顺序,将规则依次与报文匹配,一旦匹配上一条规则即停止匹配。

    • 动作:报文处理动作,包括permit/deny两种,表示允许/拒绝。

    • 匹配项:ACL定义了极其丰富的匹配项。除了图中中的源地址和生效时间段,ACL还支持很多其他规则匹配项。例如,二层以太网帧头信息(如源MAC、目的MAC、以太帧协议类型),三层报文信息(如目的IP地址、协议类型),以及四层报文信息(如TCP/UDP端口号)等。

    3、ACL的实现方式。

目前设备支持的ACL,有以下两种实现方式。

  • 软件ACL:针对与本机交互的报文(必须上送CPU处理的报文),由软件实现来过滤报文的ACL,比如FTP、TFTP、Telnet、SNMP、HTTP、路由协议、组播协议中引用的ACL。

  • 硬件ACL:针对所有报文,通过下发ACL资源到硬件来过滤报文的ACL,比如流策略、基于ACL的简化流策略、用户组以及为接口收到的报文添加外层Tag功能中引用的ACL。

最低0.47元/天 解锁文章
IT-小杨
关注
  • 16
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OSPF过滤
是江涛呀的博客
07-12 1387
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工
OSPF路由过滤
gongxiaopingxsl的博客
10-14 1510
用来在ABR上summary lsa做过滤,如果是骨干区域(非骨干区域),就防止从该区域转换到其他非骨干区域(骨干区域)符合特定条件的summary lsa生成,类似filter-policy export(area)命令的作用,但又有点区别,该命令只对本区域的区域内路由过滤不对区域间路由过滤。但对本地始发路由可以过滤,原因是通过路由的重分发,而不是LSA传递。
ospf路由信息过滤
qq_42906357的博客
05-15 3571
ospf路由信息过滤 要求: 1、R3引入外部直连路由,要求只引入100.0.1.1/24、100.0.2.1/24 和 100.0.3.1/24 2、R3上有去往11.11.11.11/32的路由,R4不能有(3类lsa过滤) 3、R4上有去往100.0.1.1/24的路由,而R1不能有(5类lsa过滤) 4、area 2 设置为nssa区域,R4引入外部路由 匹配工具 1)acl访问控制列表(华为) 除了在接口下调用,acl的默认规则是permit any外; 其它场合下调用,acl的默认
OSPF路由过滤实验
qq_45049184的博客
03-29 1350
说明一下,其实在上面只需要配置一条策略就可以实现实验效果,即在区域0的出方向后者区域1的入方向应用ip-prefix 6.0允许6.0网段就行。对于笔者如上的配置,LSA在出去区域0时执行区域0 export方向上的过滤,拒绝了5.0,而进入区域1时执行区域1 import方向上的过滤,只允许6.0网段通过,因此能实现最终值允许区域0有去往6.0网段的路由。R2作为区域1和区域0之间的ABR,因此基于对区域1的3类LSA的过滤应该在R2上配置。此过滤一般在ABR上配置,针对的是一个区域。
OSPF-路由过滤OSPFv3
最新发布
Noel_Xie的博客
04-03 1092
OSPFv2当Link-type不同的时候,用于描述邻居的方式也不同,比如link-type=P2P时候采用邻居的router-id描述该邻居,当Link-type=transit使用DR接口的IP地址描述伪节点。OSPFv3:前缀三元组:前缀长度,/64、/128,前缀Options,只在描述路由前缀的LSA存在,路由前缀,2001:12::。9类LSA作用:在OSPFv31类2类LSA不在包含叶子信息,为了实现路由计算和拓扑计算分离使用9类LSA,描述区域内的叶子信息。1类:Stubnet;
13542字!OSPF过滤,看这一篇就行
03-20 1430
上午好,我的网工朋友。在网络管理OSPF(开放最短路径优先)协议是一种重要的路由协议,而如何在网络进行OSPF过滤也很关键。OSPF过滤的方式很多,各种方式达到的过滤效果不尽相同。通过合理配置OSPF过滤规则,我们可以有效提高网络的安全性和性能,确保数据传输的稳定和可靠。今天这篇文章主要通过举例说明来阐述各种过滤方式的异同,达到优化网络环境,提升网络管理的效率和安全性的目的。今日文章阅读福利:《 OSPF网络设计解决方案 》作为网络基础,了解它是你入门精进的第一步。私信我,发送暗号“方案”,即可获取此
路由交换基本配置 升级备份 VLAN RIP IGRP EIGRP OSPF ACL NAT PPP
09-29
路由交换基本配置、升级备份、VLAN(虚拟局域网)、RIP(距离矢量路由协议)、IGRP(内部网关路由协议)、EIGRP(增强型内部网关路由协议)、OSPF(开放最短路径优先协议)、ACL(访问控制列表)、NAT(网络地址转换...
OSPF-汇总+路由管理.txt
05-23
在理解OSPF(开放式最短路径优先)的LSA(Link State Advertisement)汇总与路由管理之前,我们首先需要对LSA的基本概念有一个清晰的认识。LSA是OSPF协议用于描述网络状态的一种数据结构,它在网络被泛洪,以...
路由过滤技术介绍.pptx
10-13
2. 访问控制列表(ACL):ACL 可以根据路由信息的特征来过滤路由信息。 3. 地址前缀列表:地址前缀列表可以根据路由信息的地址前缀来过滤路由信息。 4. Filter-policy:Filter-policy 可以根据路由信息的特征来过滤...
如何使用自反ACL限制外网访问.docx
09-27
- 虽然本示例没有明确提到路由协议的配置,但在实际环境,通常还需要配置路由协议来确保内外网之间的连通性。例如,可以使用RIP Version 1进行配置: ``` R1(config)#router rip R1(config-router)#network ...
OSPF路由及LSA过滤总结
07-29
个人总结OSPF路由及lSA过滤,希望给有需要的人一点帮助。
路由器的配置,RIP、OSPF、NAT和ACL
12-22
路由器的配置实验,有拓扑图。RIP、OSPF、NAT和ACL
ensp 交换机与路由ospf_eNSP——实现OSPFACL综合实验
weixin_34167684的博客
01-12 1208
OSPFACL再前几个随笔提到了,现在我们来做一个实例。拓扑图: 实验案例要求:1.企业内网运行OSPF路由协议,区域规划如图所示;2.财务和研发所在的区域不受其他区域链路不稳定性影响;3.R1、R2、R3只允许被IT登录管理;4.YF和CW之间不能互通,但都可以与IT互通;5.IT和YF可以访问Client1,但CW不能访问Client1;6.YF和CW只能访问Server1的WWW服务;实...
OSPF路由过滤(最通俗易懂的讲解)
chuaxing的博客
01-06 891
OSPF路由过滤概述
OSPF使用基本ACL过滤路由信息(配置路由发布策略,配置路由接收策略)
weixin_74452917的博客
11-26 806
目录在R1配置 过滤ACL 2000,允许172.16.17.0/24、172.16.18.0/24和172.16.19.0/24通过再次查看R2路由表,可以看到R2仅接收到ACL 2000定义的3条路由先查看R3路由表,以便区别在R3配置ACL 2001,允许172.16.18.0/24通过在R3配置接收策略,引用ACL 2001进行过滤再次查看R3的IP路由表,可以看到R3的本地路由,仅接收了ACL 2001定义的1条路由如图,运行OSPF协议的网络,R1从Internet网络接收路由,并为
HCIP-5.5OSPF路由过滤及认证
weixin_42227328的博客
03-13 1666
OSPF支持使用路由策略对路由信息进行过滤。缺省情况下,OSPF不进行路由过滤OSPF可以使用路由策略包括route-policy,访问控制列表(access-list),地址前缀列表(prefix-list)。 OSPF使用KeyID的好处:**当换认证或更新认证时**,由于我们使用Key ID 1、2同时都进行认证交换,我们可以在不路由器运行时进行,因为我们换Key ID 1认证时,Key ID 2在工作运行;在更新Key ID 2时Key ID 1在运行。在核心路由器上不可能因为更换密码
网络学习三 OSPF ACL
qq_44692240的博客
11-26 345
网络学习三 OSPF ACL 三层交换机(无法直连PC) 三层交换机 eNSP system-vie vlan batch 2 to 4 #创建vlan2~4 interface vlanif 1 #三层交换机无法进入接口配置Ip 但可以进入虚拟接口 ip address 192.168.1.254 24 interface vlanif 2 ip address 192.168.2.254 24 interface vlanif 3 ip address 192.168.
第七天--HCIA第五章--OSPF+ACL
m0_73163437的博客
01-09 370
OSPF选路佳,收敛快,占用资源少1,OSPF本身是链路状态型协议,所以,计算出的路径不会存在环路;并且使用带宽作为选 路依据,所以,在选路的角度上优于RIP;2,OSPF的计时器时间也短于RIP,所以,收敛速度会快于RIP;3,因为OSPF协议传递的是LSA信息,所以,单个数据包的资源占用远大于RIP;但是,因为 RIP存在30S一次的周期更新,而OSPF并没有如此高频率的周期更新,并且,OSPF协议存在 许多针对资源占用的优化措施,所以,从整体的角度看,OSPF资源占用上应该小优于RIP。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值