ACL 访问控制协议

已于 2023-06-09 09:40:43 修改
阅读量680 收藏 3
点赞数 1
文章标签: 网络 智能路由器
于 2023-06-07 19:32:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/joker_Kang/article/details/131081204
版权

ACL为访问控制列表,主要作用就是允许或拒绝源地址和反掩码(/24的反掩码:0.0.0.255)通过

vlan仅划分了广播域,不能控制流量,但是通过三层交换机或者单臂路由仍可以实现不同vlan之间的通信。acl访问控制协议可以决定访问的流量是丢弃或是放行。

①工作原理

当数据包从接口经过时,由于接口启动了ACL,此时路由器会对报文进行检查,然后做出相应的处理。acl主要配置的设备时是路由器:“一个匹配工具可以对多个报文进行分配和区分”

应用场景:1、匹配IP流量 2、根据指定的协议阻止指定的端口 3、可以匹配多条策略

ACL种类

基本ACL(2000-2999):只能匹配源IP地址

高级ACL(3000-3999):可以匹配源IP,目标IP,源端口、目标端口等三层和四层的字段和协议

二层ACL(4000-4999):根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息指定规则。

ACL的应用原则

基本ACL,尽量用在靠近目的点

高级ACL,尽量在靠近源的地方(可以保护带宽和其它资源)

但是不绝对,视情况而定,主要是为了保护带宽

多条策略匹配原则

有则匹配,无则放通

匹配到第一条之后,后续相同的不再匹配

一个端口只能调用一个cal策略

删除原有策略之后才能删除其他的

基本acl命令

rule 5 deny/permit source any 拒绝或者接受所有

rule 5 deny/permit source 192.168.10.10 0 拒绝或者接受来自192.168.10.10的数据 0为通配符 

(undo) traffic-filter inbound/outbound acl 2000 在接口设置 允许或者拒绝acl2000进入接口或者

通配符 “0”匹配 “1”随机分配

高级acl命令

rule deny icmp source 192.168.10.10 0 destination 192.168.10.20 0  

禁止原ip 192.168.10.10ping目标ip地址192.168.10.20

rule deny tcp source 192.168.10.10 0 destination 192.168.40.40 0 destination-port eq 80

禁止原ip192.168.10.10访问目的80端口的192.168.40.40ip地址

(undo) traffic-filter inbound/outbound acl 3000 在接口设置 允许或者拒绝acl3000进入接口或者放行接口

permit 允许 deny 拒绝

legend_Kang
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
acl访问控制列表当地 的
02-20
acl访问控制,基于unix、linux 用户权限访问控制访问控制列表,访问权限。哈哈哈哈哈哈哈哈哈哈哈哈哈 hhhhhhhhhhhh 地对地导弹地对地导弹地对地导弹的 地对地导弹当地
访问控制列表(ACL)详细讲解
一起努力共同进步,为了未来一起奋斗吧!
09-27 3071
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
2024年网安最全TCP IP安全 之 ACL访问控制列表_acl icmp tcp
最新发布
2401_84247760的博客
05-03 580
标准—Standard表号:1-99或1300-1999特点:只能基于源IP地址对包进行过滤!扩展—Extended表号:100-199或2000-2699特点:可以基于源IP地址、目标IP地址、目标端口号、协议等对包进行过滤!表号:1-99条件:源IP+反子网掩码反子网掩码:0.0.0.255 0代表严格匹配 255代表不需要匹配!表号:100-199协议:TCP/UDP/IP/ICMP (当写了端口号,只能写tcp或udp)
ACL——协议
潇潇雨歇
04-15 3408
系列文章目录 一、ACL的概念 二、ACL的分类和应用 三、ACL的匹配和通配符 一、ACL的概念 **1、**访问控制列表ACL 是由一系列permit或deny语句组成的、有序规则的列表,它通过匹配报文的相关信息实现对报文的分类; **2、**ACL本身只能够用于报文的匹配和区分,而无法实现对报文的过滤功能,针对ACL所匹配的报文的过滤功能,需要特定的机制来实现(例如在交换机的接口上使用traffic-filter命令调用ACL来进行报文过滤) , ACL只是一个匹配用的工具; **3、**ACL除了
八、常用网络协议与应用——ACL
积累
04-02 1530
ACL :access control list 访问控制列表,用于数据包的访问控制
ACL原理
qq_61855329的博客
06-07 211
3000-3999:高级ACL,既可以匹配源ip,目标ip,还可以匹配源端口号和目标端口号,还有三层和四层的协议字段。vlan划分虽然可以做到广播域划分,却做不到流量控制,一些时候我们希望流量可以单项通过,或者筛选指定网段甚至指定ip地址的流量,这时候就需要ACL控制协议。其中最后一位0就是通配符,通配符是一个32比特长度的数值,用于指示ip地址中哪些位置需要严格匹配,哪些位置无需匹配。4000-4999:二层ACL,可以根据数据包的源mac地址,目的mac地址,802.lq匹配。2,根据报文进行匹配。
ACL协议
qq_41245301的博客
05-23 3088
ACL:Access Control LIst 1.ACL是一种包过滤技术 2.ACL基于IP包头和IP地址,四层TCP/UDP包头的端口号,基于三层和四层过滤 3.ACL路由器上配置,也可以在防火墙上配置(一般称为策略) 4.ACL主要分为2大类:标准ACL和扩展ACL 5.标准ACL: 表号:1-99 特点:只能基于源IP对包进行过滤 命令:conf t access-list 表号 permit/deny 源IP或源IP网段 反子网掩码 反子网掩码作用:用来匹配,与0对于的需要严格匹配,与1对应的忽
ACL访问控制列表
qq_47175413的博客
06-03 4095
r2-acl-basic-2000]rule deny source 192.168.1.254 0.0.0.0 ——0.0.0.0为通配符,0代表不可变,1代表可变(若上述通配符为0.0.0.255相当于匹配192.168.1.X这样特征的流量)基础的ACL——只匹配源,表号范围2000-2999。抓取感兴趣流量——ACL的另一个作用就是和其他服务结合,ACL负责按照事先规定的规则抓取流量。访问控制—— 配置一张ACL列表,列表包含设置好的规则,之后所有的流量按照对应的规则进行执行,允许,拒绝。
ACL访问控制协议PPT
11-22
ACL访问控制协议PPT
ACL访问控制列表.docx
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL路由器和交换机接口的指令列表,用来控制端口进出的数据包...
ACL访问控制列表·ppt
04-30
ACL 访问控制列表 ACL(Access Control List,访问控制列表)是一种非常重要的基础性工具,主要用于控制和过滤网络流量。它是由一系列有序的条目组成的,每个条目包含“条件”和“动作”两元素。 ACL 的类型: 1....
HC110110026 访问控制列表
01-06
访问控制列表(ACL)是一种网络安全机制,用于控制和限制网络流量,以保障数据传输的安全可靠和网络性能的稳定。 知识点1:访问控制列表(ACL)的定义和作用 访问控制列表(ACL)是一种网络安全机制,用于定义规则...
实验:使用基本ACL限制公司网络访问.docx
11-09
本实验"使用基本ACL限制公司网络访问"旨在让学生深入理解并掌握如何通过访问控制列表(ACL)来实现这一目标。实验主要涉及了eNSP(Enterprise Network Simulation Platform,企业网络模拟平台)、ACL、VLAN以及三层...
访问控制列表——ACL
热门推荐
sunboy_guo的博客
05-17 2万+
1.ACL简介 当需要针对数据流量或者报文进行一些过滤的时候,需要一个抓取要过滤的工具。类似于过滤石灰粉和石子的过程,那么我们是需要一个滤网或者其他的过滤工具来进行筛选。经过筛选获取到的石子,是丢弃还是用作其他用途,并不是过滤工具来决定的,它是取决于调用工具的时候,来判断,是否需要这些石子,或者丢弃。 ACL访问控制列表)就提供了类似于滤网的功能,它可以精准匹配到想要抓取的报文或者流量,然后在不同的场景下,去应用ACL的功能。 2.ACL的组成 AC...
IT知识百科:什么是访问控制列表ACL
网络技术联盟站
03-30 3225
ACL是一种常用的访问控制技术,可以在路由器、交换机、防火墙等网络设备中使用。ACL可以根据管理员的配置,控制网络中流入和流出的数据,提高网络的安全性。ACL具有灵活性强、安全性高、实现简单等优点,但是也存在配置复杂、性能影响、不可扩展等缺点。在使用ACL时,管理员需要根据网络的实际情况,综合考虑其优缺点,选择合适的ACL类型和配置方式,以确保网络的安全性和性能。
ACL访问控制
Spongebob_a的博客
07-12 1521
ACL
ACL--访问控制列表概述、组成、分类、应用
weixin_65685029的博客
01-26 1464
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。通过ACL来对报文进行过滤,可以根据业务需求来对这些报文进行允许或阻止的策略。ACL概述、ACL的组成、ACL分类、基于标准ACL和基础的高级ACL应用、基于端口的ACL
ACL 和 NAT
zzzxxx520369的博客
12-15 921
NAT(Network Address Translator,网络地址转换NAT是一种地址转换技术,它可以将IP数据报文头中的IP地址转换为另一个IP地址,并通过转换端口号达到地址重用的目的。2.NAT工作机制一个数据包从企业内网去往公网时,路由器将数据包当中的 源私网地址 翻译成 公网地址一个数据包从企业外网去往私网时,路由器将数据包当中 目的公网地址 翻译成目的私网地址NAT Server----内网服务器对外提供服务,针对目的ip和目的端口映射。
ensp acl访问控制列表
08-30
在ensp中配置ACL访问控制列表,可以通过以下步骤进行操作: 1. 进入ensp CLI命令行界面。 2. 使用acl命令创建一个ACL,并定义它的规则。例如,可以指定允许或拒绝哪些IP地址、端口、协议等等。 3. 将ACL应用到设备...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值