访问控制列表ACL

最新推荐文章于 2024-07-19 11:55:53 发布
最新推荐文章于 2024-07-19 11:55:53 发布
阅读量251 收藏
点赞数
文章标签: 网络 计算机网络 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovelhg/article/details/129370039
版权

ACL

访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。

ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。

应用场景

通过定义规则来允许或拒绝流量的通过

根据需求来定义过滤的条件以及匹配条件后所执行的动作。

分类

根据不同的划分规则,ACL可以有不同的分类。华为最常见的三种分类是基本ACL、高级ACL和二层ACL。

1.基本ACL可以使用报文的源IP地址、分片标记和时间段信息来匹配报文,其编号取值范围是2000-2999。

2.高级ACL可以使用报文的源/目的IP地址、源/目的端口号以及协议类型等信息来匹配报文。高级ACL可以定义比基本ACL更准确、更丰富、更灵活的规则,其编号取值范围是3000-3999。

3.二层ACL可以使用源/目的MAC地址以及二层协议类型等二层信息来匹配报文,其编号取值范围是4000-4999。

基本访问控制列表

基于源IP地址过滤数据包

标准访问控制列表的访问控制列表号是2000-2999

应用ACL时尽量放在离目标更近

高级访问控制列表

基于源IP地址、目的IP地址、指定协议、端口和标志来过滤数据包

扩展访问控制列表的访问控制列表号是3000-3999

应用ACL时尽量放在离源更近

命名访问控制列表

命名访问控制列表允许在标准和扩展访问控制列表中使用名称代替表号

ACL规则

每个ACL标签都可以包含多个规则,规则遵循从上到下匹配,匹配成功及停止,下面不再生效,路由器根据规则来对数据流量过滤

每个标签只能用于一个接口

ACL工作原理

从第一条语句开始向下匹配,一旦匹配成功则进行执行并不再进行后续匹配

路由器的一个接口同一个方向最多只能够有一个列表,但一个列表中可以有多条语句

列表在调用时需要分清出入口,以数据流向为参照,进入接口的是"in" 出口是"out"

访问控制列表在接口应用的方向

出:已经过路由器的处理,正离开路由器接口的数据包

入:已到达路由器接口的数据包,将被路由器处理

从路由器的角度来看,数据包可以分为进入的和出去的数据包。在不同方向应用ACL时,是对两种不同数据流量进行过滤,分别是出口流量和入口流量。

ACL是一组判断语句的集合,具体对下列数据包进行检测并控制:

从入站接口进入设备的数据包;从出站接口离开设备的数据包。

注意事项

1、访问控制列表对路由器本身产生的数据包不起作用

2、只有在数据包与第一个判断条件不匹配时,它才交给ACL中的下一个条件判断语句进行比较

3、如果不与任一语句匹配,则它必与最后隐含的拒绝匹配(思科), 华为默认允许。

4、写规则时按照从具体到普遍的次序来排列条目

5、将较经常发生的条件放在较不经常发生的条件之前

6、在一个接口中只能应用一个acl策略

注意:流量在被路由器ACL处理时,如果配置了NAT,会先进行NAT转换,再通过ACL过滤。

CS@DN@LHG
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CCNA课堂练习:控制访问列表(ACCESS LIST)
weixin_34178244的博客
11-16 1118
大家今天介绍一下访问控制列表,那为什么要用访问控制列表呢?比如说公司里不想让公司以外的人telnet本公司电脑可以用ACL、不想让别人ping通ip可以用ACL、不想…… 老师说挺好用的我在这和大家分享一下,废话少说,我们开始,先来介绍一下ACL。 那使用ACL的目的是什么呢?在性能和安全上介绍一下: •性能 对网络设计中特定的用户进行控制 拒绝网络...
第2关:ACL访问控制列表
qq_61604164的博客
11-16 2152
第2关:ACL访问控制列表 ZooKeeper之节点基本操作(二)
ACL基本原理
05-23 608
访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,那些数据包可以接受,那些数据包需要拒绝。 访问控制列表(ACL)的工作原理 ACL使用包过滤技术,在路由器上读取OSI七层模型的第3层和第4层包头中的信息。如源地址,目标地址,源端口,目标端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。 ACl是一组规则的集合,它应用...
ACL访问控制列表
zhao__b的博客
12-28 1444
ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。 ACL概述 ACL是由一系列permit或deny语句组成的、有序规则的列表ACL是一个匹配工具,能够对报文进行匹配和区分。 ACL应用 匹配IP流量 在Traffic-filter中被调用 在NAT(Network Address Translation)中被调用 在路由策略中被调用 在防火墙的策略部署中被调用 在
[网络]ACL 访问控制列表
热心网友
10-22 587
访问控制列表ACL(Access Control List)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。1.2、ACL在接口的应用方向要弄清方向,在接口下调用acl 分为两个方向inbound方向--------当接口收到数据包时执行ACLoutbound方向-------当设备从特定接口向外发送数据时执行ACL
访问控制列表ACL及配置教程
10-01
访问控制列表(Access Control List,简称ACL)是网络设备,特别是路由器和交换机上的一种功能,用于实现基于特定条件的网络流量控制ACL通过检查数据包的特定属性,如源IP地址、目标IP地址、端口号等,决定数据包...
访问控制列表ACL、NAT.ppt
05-16
访问控制列表ACL、NAT.ppt
访问控制列表ACL学习
01-03
本文档主要介绍了ACL分类及ACL书写匹配规则及使用方法。
实验5基本访问控制列表
05-26
一.实验目的: 掌握ACL配置。 二.实验要点: • 设计命名标准 ACL 和命名扩展 ACL • 应用命名标准 ACL 和命名扩展 ACL • 测试命名标准 ACL 和命名扩展 ACL • 排查命名标准 ACL 和命名扩展 ACL 的问题 三.实验设备: Cisco 2950交换机3台,Cisco2621xm路由器3台,带有网卡的工作站 PC 三台。
访问控制列表(ACL)
04-11
访问控制列表(ACL)
思科—计算机网络课程设计—第七章访问控制列表概念测试
ThinPikachu的博客
05-18 5793
题目1 网络管理员正在编写一个标准 ACL,以拒绝来自网络 172.16.0.0/16 的任何流量但允许其它所有流量。应该使用哪两条命令?(选择两项。) 选择一项或多项: Router(config)# access-list 95 deny any Router(config)# access-list 95 deny 172.16.0.0 0.0.255.255 Router(config)# access-list 95 deny 172.16.0.0 255.255.0.0 Router
访问控制列表(Access Control List,ACL
weixin_34356138的博客
05-17 1048
number acl-number:ACL(Access Control List,访问控制列表)的序号,取值范围为2000~3999。1、2000~2999:基本ACL。rule [ rule-id ] { deny | permit } [ rule-string ]rule-id:ACL规则编号,取值范围为0~65534。deny:表示丢弃符合条件的数据包。permit:表示允许符合条件的数...
访问控制列表——ACL
热门推荐
sunboy_guo的博客
05-17 3万+
1.ACL简介 当需要针对数据流量或者报文进行一些过滤的时候,需要一个抓取要过滤的工具。类似于过滤石灰粉和石子的过程,那么我们是需要一个滤网或者其他的过滤工具来进行筛选。经过筛选获取到的石子,是丢弃还是用作其他用途,并不是过滤工具来决定的,它是取决于调用工具的时候,来判断,是否需要这些石子,或者丢弃。 ACL访问控制列表)就提供了类似于滤网的功能,它可以精准匹配到想要抓取的报文或者流量,然后在不同的场景下,去应用ACL的功能。 2.ACL的组成 AC...
交换机和路由器技术-31-扩展ACL
w辣条小王子
08-03 2142
ACL应用规则在一个接口一个方向上只能应用一个访问控制列表扩展ACL:基于源ip、目的ip、指定协议、端口号、标志位进行过滤。表号:100~199配置扩展ACL实例PC1 ping 服务器PC0 ping 服务器测试http服务测试DNS服务思考:ACL的配置在哪台服务器上完成?配置在入口还是出口?在这个拓扑上,要么多个表号直接应用在入口,要么一个表号,直接应用在出口即,路由器1的g0/1接口R1上的配置如下 查看效果PC0无法使用dns服务,但HTTP服务不受影响PC2刚好相反,不做演示总结:扩展AC
新手必看的ACL基本访问控制列表及高级访问控制列表
02-18 5009
【温馨提示】需要资料或者需要进群交流划到最底部 ACL原理 ACL是什么 为了过滤数据包,需要配置一些规则,规定什么样的数据包可以通过,什么样的数据包不能通过。这些规则就是通过访问控制列表(Access Control List)体现的。 访问控制列表根据IP报文的协议号、源地址、目标地址、源端口和目的端口的信息起到过滤数据报文的作用。 用户需要根据自己的安全策略来确定访问控制列表,并将其应用到整机或指定接口上,安全网关就会根据访问控制列表来检查所有接口或指定接口上的所有数据包,对于符合规则的报文作正.
ACL访问控制列表基本概念
一个人的旅行的博客
10-08 1万+
1. ACL概述   (1)、ACL全称访问控制列表(Access Control List)。   (2)、基本原理:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息(如源地址、目的地址、协议口、端口号等),根据预先定义好的规则对包进行过滤,从而达到控制的目的。   (3)ACL目的:限制网络流量、提高网络性能;提供对通信流量的控制手段;提供网络访问的基本安全手段。
网络协议-SOTP 协议格式
最新发布
ziyunLLL的博客
07-19 194
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
访问控制列表ACL详解
04-22
ACL(Access Control List)指访问控制列表,是一种权限控制方法。ACL用于控制文件和文件夹的访问权限,规定了哪些用户可以访问这些文件和文件夹,以及哪些用户可以读、写、执行这些文件和文件夹。ACL的实现方式一般...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值