HCIA~ACL原理与配置

已于 2022-03-24 21:50:28 修改
阅读量1k 收藏 4
点赞数
分类专栏: HCIA-Datacom 文章标签: p2p 网络协议 网络
于 2022-03-19 09:22:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45912044/article/details/123574995
版权

1、ACL技术概述

ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。

技术背景:需要一个工具,实现流量过滤

ACL概述

ACL是由一系列permit或deny语句组成的、有序规则的列表。

ACL是一个匹配工具,能够对报文进行匹配和区分。 

2、ACL的基本概念及其工作原理

ACL的组成

ACL由若干条permit或deny语句组成。每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。

规则编号

规则编号(Rule ID): 一个ACL中的每一条规则都有一个相应的编号。

步长(Step): 是系统自动为ACL规则分配编号时,每个相邻规则编号之间的差值,缺省值为5。步长的作用是为了方便后续在旧规则之间,插入新的规则。

Rule ID分配规则: 系统为ACL中首条未手工指定编号的规则分配编号时,使用步长值(例如步长=5,首条规则编号为5)作为该规则的起始编号;为后续规则分配编号时,则使用大于当前ACL内最大规则编号且是步长整数倍的最小整数作为规则编号。

 通配符

1、子网掩码:配置地址时,直接配置子网掩码用于确定网络位个数

2、反掩码:OSPF配置时所用,和正掩码完全相反,0和1完全相反但意义相同

3、通配符:ACL所使用,0代表匹配,1代表不匹配,0和1可以不连续

ACL的分类与标识

10.1.0.0/17使用通配符掩码匹配出该网段所有的地址

0.0.127.255

192.168.1.0/24,使用通配符掩码匹配出所有的小于32的IP地址

0.0.0.31

基本ACL&高级ACL

高级ACL配置

acl 3000

rule 5 deny tcp source 10.1.1.1 0 destination 3.3.3.3 0 destination-port eq 23

规则五 拒绝 TCP协议 来自于源10.1.1.1 目的3.3.3.3    目标端口号23

ACL的匹配机制

ACL的匹配顺序及匹配结果

配置顺序(config模式)

系统按照ACL规则编号从小到大的顺序进行报文匹配,规则编号越小越容易被匹配。

ACL的匹配位置

入站 (Inbound)及出站 (Outbound)方向

[AR1-GigabitEthernet0/0/0]traffic-filter inbound acl 2000

调用ACL,在该接口入方向调入ACL2000

dis traffic-filter applied-record  查看接口的acl配置

dis acl all  查看配置的列表

3、ACL的基础配置及应用

基本ACL的基础配置命令

基本ACL配置示例 

高级ACL的基础配置命令

高级ACL配置示例

 

 

 

思考题

1、(单选)下列选项中,哪一项才是一条合法的基本ACL的规则?(C  )

A、rule permit ip

B、rule deny ip

C、rule permit source any

D、rule deny tcp source any

2、高级ACL可以基于哪些条件来定义规则?

源目IP、协议类型、端口号等

----以上内容为誉天教育培训过程中所记,如有雷同纯属巧合----

Ar呐
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HCIA--ACL
Ambition_57的博客
11-12 400
ACL:Access Control List,访问控制列表 作用: 1、实现访问控制 2、抓取感兴趣流量供其他技术调用 工作原理: 通过在路由器上手工定义一张ACL列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上, 让路由器对收到的流量基于表中规则执行动作–允许、拒绝 ACL匹配规则: 至上而下按照顺序依次匹配,一旦匹配中流量,则不再查看下一条。 ACL的分类: 基本AC...
HCIA---ACL
qq_43613197的博客
11-14 310
HCIA---ACL目录基本概念工作原理ACL 匹配规则ACL 的分类ACL 基本配置Telnet 服务 目录 基本概念 ACL:Access Control List,访问控制列表。是一种策略工具。 作用: (1)实现访问控制 (2)抓取感兴趣流量供其他技术调用 工作原理 通过在路由器上手工定义一张 ACL 列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上,让路由器对收到...
ACL的基本工作原理配置方法
11-03
介绍了Cisco路由器中常见ACL类型的基本工作原理配置,是初学者快速了解ACL技术的学习资料。
ACL基本原理
weixin_30772105的博客
05-22 595
访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,那些数据包可以接受,那些数据包需要拒绝。 访问控制列表(ACL)的工作原理 ACL使用包过滤技术,在路由器上读取OSI七层模型的第3层和第4层包头中的信息。如源地址,目标地址,源端口,目标端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。 ACl是一组规则的集合,它应用在路由器的...
HCIA实验[ACL]
WEINIHM的博客
12-24 406
高级ACL实验
HCIA DATACOM路由与交换学习笔记脑图
12-14
HCIA DATACOM路由与交换学习笔记脑图】涵盖了路由与交换技术的基础知识,特别是VLAN和相关协议的理解。VLAN(虚拟局域网)是用于在二层网络中隔离广播域的一种技术,它使得不同VLAN的设备在逻辑上无法直接通信,...
华为HCIA-Datacom视频.zip
06-16
22.ACL原理配置介绍 23.AAA原理配置 24.网络地址转换和网络服务与应用 25.网络服务与应用介绍 26.络服务与应用(1) 27.网络服务与应用(2) 28.wlan概述介绍 29.wlan概述(1) 30.wlan概述(2) 31.wlan概述(3) 32....
HCIA视频47讲.zip
05-03
17.FTP原理配置 18.交换网络原理 19.stp原理配置 20.RSTP原理配置 21.IP路由基础 22.静态路由基础 23.DHCP基础配置 24.入门OSPF(1) 25.入门OSPF(2) 26.入门OSPF(3) 27.入门OSPF(4) 28.入门OSPF(5) ...
HCIA-Datacom 全套课件
05-04
12 ACL原理配置.pdf 13 AAA原理配置.pdf 14 网络地址转换.pdf 15 网络服务与应用.pdf 16 WLAN概述.pdf 17 广域网技术.pdf 18 网络管理与运维.pdf 19 IPv6基础.pdf 20 SDN与NFV概述.pdf 21 网络编程与自动化.pdf ...
HCIA-Datacom视频教程.zip
04-30
22 ACL原理配置 23 AAA原理配置 24 网络地址转换 25 网络服务与应用 26 WLAN概述(1) 27 WLAN概述(2) 28 WLAN概述(3) 29 IPv6概述(1) 30 IPv6概述(2) 31 SDN概述(1) 32 SDN概述(2) 33 NFV概述+网络编程与...
[HCIA]ACL实验
YT自己啊的博客
10-09 404
1.实验拓扑 2.实验要求 1)PC1可以telnetR1,不可以pingR1,可以pingR2,不可以telnetR2 2)PC2与PC1相反 3.实验分析 首先决定用高级ACL才能达到实验要求 telnet基于TCP协议 ping基于ICMP协议 4.实验过程 1)PC1 可以telnetR1不能ping ...
HCIA---ACL 实验
qq_43613197的博客
11-14 382
HCIA---ACL 实验目录搭建拓扑图实验要求配置过程配置IP地址、静态路由配置ACL并调用配置账号验证实验结果 目录 搭建拓扑图 实验要求 1.PC1不能ping R1,但是可以登陆R1;不能登陆R2,但是可以ping R2; 2.PC2不能ping R2,但是可以登陆R2;不能登陆R1,但是可以ping R1。 配置过程 配置IP地址、静态路由 R1: system-view [Huawe...
HCIAACL路由实验
weixin_52714299的博客
12-16 197
acl路由实验 1,先将三个路由的IP地址如图所示配齐, 2,根据DHCP将pc上的IP自动获取出来 3,在根据RIP协议达到全网可达 4,R1能远程登录R3 ,但不能ping通 (1),设置远程登录 (2),在R2上设置 (3)R1测试 4.R2ping不通R3,但R3能ping通R2 根据这个指令 看看成功了嘛 这样所有的过程都完了。 注,不足:指令记不住,不知道用那种办法。理解能力差 好:能够完整做出了来,能够正确理解。 ...
HCIA——ACL访问控制列表
钟言的博客
05-07 1038
本篇介绍了ACL访问控制列表也就是ACL出现的原因,以及ACL可以实现的功能,同时也包含了ACL的匹配规则ACL的不同分类,比如基础ACL高级ACL,同时二层ACLACL的基础配置配置接口IP,以及配置OSPF协议以及配置ACL并进行接口调用,本篇用一个实验分别介绍了基础的ACL以及高级ACL配置全过程,另外我们害拓展了如如何用ACL来停用两个PC之间的远程登陆TELNET。
NAT地址转换
Yang_sean的博客
07-17 2805
一、背景 随着Internet的发展和网络应用的增多,IPv4地址枯竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术的使用是解决这个问题的主要技术手段。 二、NAT原理和类别 网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地
HCIAACL访问控制列表
dqforgive的博客
08-07 294
ACL访问控制列表 1、访问控制:在路由器流量进或出的接口上匹配流量,之后进行控制 2、定义感兴趣流量:ACL的限制手段--允许-permit 拒绝-deny 匹配规则:自上而下逐一匹配,上条匹配按上条进行,不再查看下条 Cisco在末尾隐含一条拒绝所有;华为在末尾隐含一条允许所有 ACL的分类 1、标准ACL:仅匹配流量中的源IP地址 2、拓展ACL:匹配流量中源/目标地址,目标端口号或者目标协议号 ACL的写法 1、编号 2、命名 命名 1、标准acl`因为只匹配流量中的源IP地址,故调用时为避免误删,
HCIA ACL基础配置以及拓展配置
m0_57762612的博客
05-22 1096
实验要求: 1.pc1不能ping通pc2,但是pc2可以ping通pc1 2.r1可以ping通r3,但不能登陆r3 3.r3可以登陆r1,但不能ping通r1 给pc机手动配置静态IP pc1:192.168.1.2 pc2: 192.168.2.2 pc3: 192.168.3.2 实验步骤: 1.pc1不能ping通pc2,但是pc2可以ping通pc1 方法一 在r1上面干掉过去的流量,使r1ping不通r2,r2ping通r1 [r1]acl 3000 [r.
学习HCIA第十天 HDLC 网络控制列表
my963510803的博客
11-27 1392
高级数据链路控制HDLC和点对点协议PPP时两种典型的串口封装协议。 HDLC协议应用 高级数据链路控制是一种面向比特的链路层协议。 HDLC有三种类型的帧:信息帧、监控帧、无编号帧 配置: 点到点线路不需要地址。 HDLC优点开销特别小,缺点功能太少不支持异步只支持同步 PPP协议应用: PPP协议时一种点到点链路层协议,主要用于在全双工的同步链路 PPP组件: 链路控制协议 用来建立、拆除和...
高级acl访问控制列表的配置
最新发布
Zzaizhu的博客
12-21 525
在路由器上应用高级访问控制列表,对访问服务器的数据流量进行控制。禁止市场部访问FTP服务的数据流通过,但同时服务器又向公司市场部和技术部用户提供了Web服务,而除此之外对服务器的其他访问均被拒绝,从而达到保护服务器和数据安全的。(1)在Mraket上可以正常访问Web服务器的。(2)在Market上测试FTP是无法正常访问的。(2)在trch上测试FTP是正常访问的。
hcia-transmission实验配置指导书
12-01
hcia-transmission实验配置指导书提供了关于如何配置传输网络实验的详细指导。首先,指导书介绍了理论基础知识,包括传输网络的基本原理、技术架构和相关概念。然后,给出了实验环境的配置要求,包括软件和硬件环境...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值