AC上的ACL简析

最新推荐文章于 2022-07-20 20:03:34 发布
最新推荐文章于 2022-07-20 20:03:34 发布
阅读量1.2k 收藏
点赞数
分类专栏: Wlan
AC上的ACL简析
AC上的ACL简析
 
类别 取值范围 特点
基本ACL 2000-2999 只能根据三层IP制定规则,对数据包进行相应的分析处理
高级ACL 3000-3999 可以根据数据包的源IP地址信息,目的IP地址信息,IP承载的协议类型,针对协议的特性(例如:TCP的源端口,目的端口,ICMP消息的类型)等内容制定规则)利用高级ACL特定比基本ACL更准确,更丰富,更灵活的规则
链路层ACL 4000-4999 可以根据源MAC地址,VLAN ID,二层协议类型,目的MAC地址等链路层信息制定规则,对数据进行相应处理。
 
用户自定义ACL 5000-5999 可以根据二层数据帧的前80个字节中任意32字节进行匹配,对数据报文作出相应的处理  www.2cto.com  
当一条报文流到达,与两条以上的流规则相匹配, 系统匹配顺序如下: 
WS6603 无线接入控制器 
配置指南2 基础配置 
文档版本 02 (2011-08-15) 华为专有和保密信息 
版权所有 ? 华为技术有限公司 
67 
l 同一条ACL 内的子规则,如果同时激活,默认先配置的规则较后配置的规则具有 
更高的执行优先级。 
l 同一条ACL 内的子规则,如果是逐条单独激活,则后激活的规则较先激活的规则 
具有更高的执行优先级。 
l 不同的ACL 间下发的子规则,后激活的子规则较先激活的子规则具有更高的执行 
优先级。 
注意事项 
由于ACL 在使用上灵活多变,所以在配置上给出以下建议: 
l 建议在任何一条ACL 的子规则里,首先定义一条普遍适用的规则,例如permit any 
或者deny any,使任何报文都有一条流规则与之匹配,就能确认没有特别标识的报 
文默认是转发还是过滤。 
  www.2cto.com  
l 激活后的ACL 规则会占用到硬件资源,与协议模块(例如DHCP,IPoA 等)功能 
共享硬件资源,同时这部分硬件资源较为有限,因此不可避免存在资源不足的情 
况。为了避免因为ACL 占用相关硬件资源,而造成其他业务功能启动失败的情 
况,建议用户在配置数据时先启动协议模块,然后再激活ACL。出现启动某个协议 
模块失败的情况,处理思路如下: 
 
1. 首先考虑是否是因为ACL 占用资源过多而导致启动失败。 
2. 如果确认是ACL 问题,可以去激活或者删除一部分不重要,或者暂时不使用 
的ACL 配置后,再来进行协议模块的配置和启用。
lanmolei814
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
访问控制列表ACL配置命令
patiencezzz的博客
05-19 2万+
标准访问控制列表 配置标准ACL 实现拒绝pc2(IP地址为192.168.1.3)对Web Server pc3的访问 配置如下: 下面配置路由器端口的IP地址: R1>en R1#conf t R1(config)#int f0/0 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no sh R1(conf...
ACL的详解与简单配置
诚实可靠小相公的博客
01-06 1001
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、ACL的作用1.用来对数据包访问控制2.结合其他协议用来匹配范围二、ACL工作原理当数据包从接口经过时,由于接口启用了ACL,此时路由器会对报文进行检查,然后出相应处理。三、ACL种类基本ACL(2000-2999):只能匹配源IP地址高级ACL(3000-3999):可匹配源IP,目标IP,源端口,目标端口等三层和四层的字段二层ACL(4000-4999):根据数据包的源MAC地址,目标MAC地址,802.1q优先级,二层
【WLAN】华为AC使用ACL禁止业务VLAN的IP地址访问管理VLAN
NeverGUM的博客
10-29 5767
前景提示 安全一直是一个很重要的话题,尤其在企业AC+AP组网的方式中。我们通常会把业务vlan和管理vlan区分开来,使用不同的VLAN,增加安全性,这二者其实可以分离的。 业务vlan: 业务vlan就是我们使用无线设备获取到的IP地址所属的vlan 管理vlan: 管理vlan就是我们的AP设备自身的IP地址 实验目的 通过此次实验,熟练掌握AP在AC上上线的过程,体会模板调用...
AC上的ACL
weixin_33989780的博客
09-26 192
类别 取值范围 特点 基本ACL 2000-2999 只能根据三层IP制定规则,对数据包进行相应的分析处理 高级ACL 3000-3999 可以根据数据包的源IP地址信息,目的IP地址信息,IP承载的协...
华为无线设备配置WMM和优先级映射
Tony_long7483的博客
07-20 764
华为无线设备配置WMM和优先级映射
ACL技术配置
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
10-31 1万+
ACL华为命令 1.基本ACL配置 [Huawei]acl number 2000 ###创建acl 2000 [Huawei-acl-basic-2000]rule 5 deny source 192.168.1.1 0 ###拒绝源地址为192.168.10.1的流量,0代表仅此一台,5是这条规则的序号(可不加) [Huawei] interface GigabitEthernet 0/0/1 [ Huawei-GigabitEthernet0/0/1]ip address 192.168.2.254
ACL配置
09-27
在企业环境中,如果需要对不同部门间的特定业务流量进行控制,通常会使用高级ACL,并将其配置在距离源设备较近的接口上,以尽早过滤不符合条件的流量。 在实验中,我们看到如何配置基本ACL的例子。在这个例子中,...
Acl.rar_ACL
09-21
综上所述,ACL作为访问控制的核心机制,对于系统安全性和数据保护至关重要。通过理解和熟练运用ACL,我们可以更好地管理和保护我们的资源,确保只有授权的实体才能访问敏感信息。在实际操作中,正确配置和管理ACL...
ACL.rar_ACL
09-21
在Cisco设备上,ACL能够帮助管理员精细化管理网络资源的访问权限,提高网络安全性和效率。 ### 1. ACL的基本概念 访问控制列表是由一系列逻辑语句组成的列表,这些语句定义了数据包的特定属性,如源IP地址、目标IP...
AclManager接口
09-04
`AclManager`接口的设计和实现是为了处理权限管理子系统与其他系统之间的交互,它主要用于管理用户或不同角色对资源的访问权限。在此,我们将深入理解`AclManager`接口的原理、作用以及其在Java中的具体实现。 首先...
华三AC设备数据配置释义_v0.3.doc
04-02
h3c无线ac设备的相关配置命令的解读分析,帮助新人学习了解华三ac的配置要点。H3C是国内唯一参与IETF WLAN标准制定的厂商。其中定义无线网管MIB标准的RFC5833和RFC5834两篇RFC(Request For Comments)将进一步完善无线网络标准体系,推动WLAN应用的发展。
acl作业1111111
05-05
acl作业1111111
华为设备基本ACL和高级ACL综合配置
热门推荐
闫露坤
02-04 4万+
实验需求: 0、之前确保全网互通 1、-交换机用路由器代替,WG主机用路由器模拟 2、-AR1只能允许WG登陆 3、-YF和CW之间不能互通,但可以和WG互通 4、-WG和YF可以访问Client1 5、-CW不能访问Client1 6、-YF和WG只能访问Server1的WWW服务 7、-只有WG才能访问Server1的所有服务 实验拓扑: 实验配置: ---------------...
访问控制列表(ACL)基本的配置以及详细讲解
weixin_33720452的博客
02-14 2582
【网络环境】 网络时代的高速发展,对网络的安全性也越来越高。西安凌云高科技有限公司因为网络建设的扩展,因此便引入了访问控制列表(ACL)来进行控制,作为网络管理员我们应该怎么来具体的实施来满足公司的需求呢? 【网络目的】 明白ACL访问控制列表的原理、以及正确的配置; 按照网络拓扑图的要求来正确的连接设备。 创建访问控制列表来满足我们所定义的需求;...
ACL(访问控制列表 ) 在路由器上配置ACL语句
azsx02的博客
04-05 1万+
ACL(Access Control List)访问控制列表 ACL作用 分类 工作原理 通配符掩码
ACL配置(十分基础)
konna_H的博客
12-06 8618
ACL----------两者都可以以描述性名称和数字命名 使用通配符掩码,和子网掩码不同,它的0表示精确匹配,非0则表示不用精确匹配的位,即1表示可0可1,2表示有00,01,10,11四种,配合Ip地址使用 --------有两种配置方法,一般用access-list 1-99|100-199 源地址范围 目的地址范围 端口号 1.标准访问控制列表(在使用时尽量放在靠近目的地址的位
AC上配置防火墙
weixin_34088598的博客
09-26 842
l 配置防火墙黑名单。 有两种方式:使用ACL 规则配置防火墙黑名单功能和通过增加不信任报文的源IP 地址配置防火墙黑名单功能。这两种方式可以二选一,也可以共同作用。 当两种方式共同作用时,防火墙黑名单功能的优先级比ACL 规则的优先级要高。 即系统首先检查防火墙黑名单,再匹配ACL 规则。 说明 防火墙黑名单功能只对来自用户侧的报文有效。 ...
ACL访问控制列表基本概念
一个人的旅行的博客
10-08 1万+
1. ACL概述   (1)、ACL全称访问控制列表(Access Control List)。   (2)、基本原理:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息(如源地址、目的地址、协议口、端口号等),根据预先定义好的规则对包进行过滤,从而达到控制的目的。   (3)ACL目的:限制网络流量、提高网络性能;提供对通信流量的控制手段;提供网络访问的基本安全手段。
基于springboot+mybatis实现的学生管理系统
最新发布
08-14
springboot 但功能包含(学生,教师,管理员),项目基于springboot2.1.x实现的管理系统。如果你是spring boot初学者,那么此项目非常适合你。如果喜欢,请随手给个star,谢谢。 编译环境 : jdk 1.8 mysql 5.5 tomcat 7 框架 : springboot2.0 mybatis jar包管理工具: Maven 编译器 : IDEA 系统功能 : 学生信息管理 班级信息管理 教师信息管理 课程信息管理 选课信息管理 考勤信息管理 请假信息管理 成绩信息管理 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
ensp路由器上怎么设置ACL
07-27
在 ENSP 路由器上设置 ACL(访问控制列表)可以限制网络流量的传输,以下是设置步骤: 1. 打开 ENSP 软件,并加载你的路由器拓扑。 2. 在左侧的设备列表中选择要配置 ACL 的路由器,并双击打开它的命令行界面。 3. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值