ACL原理与配置

最新推荐文章于 2024-04-17 09:24:09 发布
最新推荐文章于 2024-04-17 09:24:09 发布
阅读量1.6k 收藏 8
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46626894/article/details/114883160
版权

ACL原理与配置

文章目录

实验环境

在这里插入图片描述

实验思路
  • 使用eNPS建立拓扑结构。
  • 设置交换机基本配置
  • 搭建ospf网络,并检测连通性
  • 配置Telnet相关配置
  • 配置基本ACL控制访问
  • 配置高级ACL控制访问
具体实施
  • 使用eNPS建立拓扑结构
  1. 将放置的AR1、AR2和AR3连接。
  2. 框选路由器后全部开启。
  3. 连接线处显示绿色信号灯,表示全部开启
  • 设置交换机基本配置

AR1:

[AR1]int g0/0/0

[AR1-GigabitEthernet0/0/0]ip add 10.1.1.1 24

AR2:

[AR2]int g0/0/0

[AR2-GigabitEthernet0/0/0]ip add 10.1.1.2 24

[AR2-GigabitEthernet0/0/0]int g0/0/1

[AR2-GigabitEthernet0/0/1]ip add 10.1.2.2 24

AR3:

[AR3]int g0/0/0

[AR3-GigabitEthernet0/0/0]ip add 10.1.2.1 24

[AR3-GigabitEthernet0/0/0]int loo 1

[AR3-LoopBack1]ip add 10.1.3.1 24
  • 搭建ospf网络,并检测连通性

AR1:

[AR1]ospf

[AR1-ospf-1]area 0
	
[AR1-ospf-1-area-0.0.0.0]network 10.1.1.1 0.0.0.0

AR2:

[AR2]ospf

[AR2-ospf-1]area 0
	
[AR2-ospf-1-area-0.0.0.0]network 10.1.1.2 0.0.0.0

[AR2-ospf-1-area-0.0.0.0]network 10.1.2.2 0.0.0.0

AR3:

[AR3]ospf

[AR3-ospf-1]area 0
	
[AR3-ospf-1-area-0.0.0.0]network 10.1.2.1 0.0.0.0

[AR3-ospf-1-area-0.0.0.0]network 10.1.3.1 0.0.0.0

用AR1pingAR3环回口:

在这里插入图片描述

这时证明可以连通。

  • 搭建Telnet

R3上配置Telnet相关配置,配置用户密码为zhangzhuoyu

AR3:

[AR3]user-interface vty 0 4
	
[AR3-ui-vty0-4]authentication-mode password
 
Please configure the login password (maximum length 16):zhangzhuoyu

[AR3-ui-vty0-4]user privilege level 3

配置完成后,尝试在IT部门网关设备R1上建立Telnet连接。

AR1:
在这里插入图片描述
从AR1可以成功登录AR3.

  • 配置基本ACL控制访问
    接下来在ACL视图中,使用rule命令配置ACL规则,拒绝数据包源地址为10.1.1.1的报文通过,反掩码为全0 , 即精确匹配。

AR3:

[AR3]acl 2000

[AR3-acl-basic-2000]rule deny source 10.1.1.1 0

[AR3]int g 0/0/0

[AR3-GigabitEthernet0/0/0]traffic-filter inbound acl 2000

配置完成后,使用R1测试访问10.1.3.1的连通性。
在这里插入图片描述
在这里插入图片描述

可以观察到,此时R1已经无法访问,即上述ACL配置己经生效。

  • 配置高级ACL控制访问

同上的环境下,我们设置高级的ACL控制
AR3:

[AR3]acl 3000

[AR3-acl-adv-3000]rule deny icmp source 10.1.1.1 0 destination 10.1.3.1 0

[AR3]int g0/0/0

[AR3-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

配置完成后,使用R1测试访问10.1.3.1的连通性。

在这里插入图片描述
在这里插入图片描述
可以看出,此时不能ping通,但是可以连接到telnet,说明高级acl访问控制生效

个人总结

  • 什么是ACL

ACL是由一系列permit或deny语句组成的、有序规则的列表。ACL是一个匹配工具,能够对报文进行匹配和区分。它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。

  • ACL常用命令

1、acl number 2000:创建acl 2000

2、rule 5 deny source 10.1.1.1 0:拒绝源地址为192.168.10.1的流量,0代表仅此一台,5是这条规则的序号(可不加)

3、traffic-filter outbound acl 2000:接口出方向调用acl2000, outbound代表出方向,inbound代表进入方向

4、rule permit source 10.1.1.1 0.0.0.0:permit代表允许,source代表来源,0.0.0.0为通配符

5、acl nmuber 3000:拒绝tcp为高级控制,所以3000起

6、rule deny icmp source 10.1.1.1 0.0.0.0 destination 10.1.3.1:拒绝Ping

蓝蓝天空下的阿钰
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验十四、十五 配置ACL进行访问控制、配置ACL 控制Telnet会话
qq_65192671的博客
11-15 1541
实验十四、十五 配置ACL进行访问控制、配置ACL 控制Telnet会话
【网络工程师笔记】——ACL
衍生星球的博客
10-27 1590
match-order指定了ACL各个规则之间的匹配顺序:选择参数config,ACL的匹配顺序按照规则ID来排序,ID小的规则排在前面,优先匹配;应用ACL时,为了尽可能提高效率和降低对网络的影响,通常基本ACL尽量部署在靠近目标主机的区域接口上,而高级ACL尽量部署在靠近源主机所在区域的接口上。系统按照该规则对应的动作处理。2)对于高级访问控制规则,首先比较协议范围,再比较源地址通配符,都相同时比较目的地址通配符,仍相同时则比较端口号的范围,范围小的排在前面,如果端口号范围也相同则按配置顺序。
ACL的基本原理配置
weixin_50931573的博客
04-17 701
一、ACL概述ACL,中文名称是“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件通常被称为五元组-分别是报文的源地址、目的地址、源端口、目的端口、端口号等。这样解释ACL,大大家肯定听不懂,那么我打个比喻,ACL相当于一个过滤器,ACL规则就是过滤器的滤芯,安装什么样的滤芯(即根据报文特征匹配的一系列ACL规则),ACL就能过滤出什么样的报文了。ACL是由一系列permit或deny语句组成的、有序规则的列表。ACL是一个匹配工具,能够对报文进行匹配和区分。
网络入门-访问控制列表ACL
不定期分享一些自己的学习笔记
10-20 1180
网络入门-访问控制列表ACL
ACL访问控制列表 规则ID看大小
穷则独善其身 达则兼善天下
03-18 981
ACL访问控制列表一.ACL(访问控制列表)读取第三层、第四层包头信息根据预先定义好的规则对包进行过滤二.ACL工作原理1)作用2)工作原理● 出:已经过路由器的处理,正离开路由器接口的数据包● 入:已到达路由器接口的数据包,将被路由器处理3)访问控制列表的处理过程4)种类5)应用原则6)应用规则7)命令8)举例1.进入R1,在端口配置IP地址2.配置基本ACL1.配置高级ACL1.依然高级ACL,配置新的列表 一.ACL(访问控制列表) 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 访问
HCL实验:三种ACL配置
计算机
04-06 7883
ACL(访问控制列表)可以设置规则来过滤路由。有三种acl,分别为:基本acl(2000 - 2999)、高级acl(3000 - 3999)和二层acl(4000 - 4999)。
12 ACL原理配置.pptx
最新发布
07-08
12 ACL原理配置
ACL原理配置实例
11-05
ACL原理配置实例
ACL原理配置ACL原理
10-17
ACL原理配置ACL原理)中兴售后工程师认证培训资料
ACL-基础ACL命令及配置练习
little_startoo的博客
04-08 1191
ACL-基础ACL命令及配置练习
高级ACL的基础配置命令
qq_23930765的博客
01-11 4671
它的基本原理是:配置ACL的网络设备根据事先设定好的报文匹配规则对经过该设备的报文进行匹配,然后对匹配上的报文执行事先设定好的处理动作。处理动作的不同以及匹配规则的多样性,使得ACL可以发挥出各种各样的功效。每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。主要介绍了ACL的相关技术知识,包括:ACL的作用,ACL的组成、匹配和分类、通配符的使用方法,以及ACL的基本配置及应用。在基本ACL视图下,通过此命令来配置基本ACL的规则。
华三,思科ACL命令解析
u014398624的专栏
08-10 9013
 基本访问控制列表定义及应用: 第一步:分析哪些源地址,也在分析访问控制需求(含拓扑图内容); 第二步:定义基本访问控制列表, a 弄清基本访问控制列表的表号 H3C: 2000--2999 cisco及其它公司:1-99 b 编写acl H3C:是在管理员用户视图下编写 cisco:全 基本访问控制列表定义及应用: 第一步:分析哪些源地址,也在分析访问控制需
全网通信和简单的ACL
m0_55355026的博客
04-01 379
实验拓扑图 实验目标: 1:实现全网通信 2:三层交换机配置ACL 实验操作 一,配置二层交换机SW1,SW2 创建VLAN sw1(config)#vlan 10 sw1(config-vlan)#vlan 20 sw1(config-vlan)#vlan 30 sw1(config-vlan)#int fa0/1 把接口设置为access(工作模式) 把端口划分给VLAN10 sw1(config-if)#switchport mode access sw1(co
ACL原理与基本ACL配置
summer_12th的博客
12-01 9330
ACL(Access Control List)----访问控制列表,在路由器接口上使用的规则列表。 规则:匹配数据包,实现数据包的控制(过滤或放行)–作用 动作:permit允许,deny拒绝。 ACL读取第三层(IP)和第四层(TCP/UDP)的头部信息——源ip,目标ip,源端口,目标端口,然后根据预先定义好的规则对报文进行过滤。 ACL原理:一个ACL可以有多个规则(rule),acl匹配...
网络基础之ACL(访问控制列表)
ljj的学习笔记
11-01 1405
本章目录一、概念1、ACL2、ACL在接口上的应用3、ACL的工作原理4、ACL的作用5、ACL种类6、ACL的应用原则和规则二、配置实验 一、概念 1、ACL ACL(Access Control Lists,缩写ACL),是存取控制列表。它读取第三层和第四层的包头信息(这里就引出了通信四元素:原地址,目标地址,源端口。目标端口),根据预先设置的规则对包进行过滤。 2、ACL在接口上的应用 在入口上:数据包从入口进路由器,就会被路由器处理 在出口上:数据包在经过路由器处理后,才会让它从出口出去 3、AC
华为eNSP配置标准ACL
嘻嘻哥哥~的博客
02-20 7262
int gi0/0/0 #进入接口gi0/0/0中。int gi0/0/0 #进入接口gi0/0/0中。int gi0/0/0 #进入接口gi0/0/0中。[R2]int GigabitEthernet 0/0/0 #进入接口gi0/0/0中。[R2]int GigabitEthernet 0/0/1 #进入接口gi0/0/1中。
华为acl怎么生效_思科|华为:ACL基本命令配置
weixin_34898320的博客
12-30 2094
ACL(Access Control List):访问控制列表,它主要通过读取第三、四层的包头信息,再通过预定义好的规则进行匹配过滤,以达到访问控制的目的。大部分的路由交换系统中都集成了ACL功能。以下分别以思科和华为设备为例记录简单的ACL基础知识及命令配置。#思科ACL的分类:1.标准访问控制列表表号:1-99特点:基于源IP来进行匹配过滤2.扩展访问控制列表表号:100-199特点:基于源I...
访问控制列表——ACL
热门推荐
sunboy_guo的博客
05-17 3万+
1.ACL简介 当需要针对数据流量或者报文进行一些过滤的时候,需要一个抓取要过滤的工具。类似于过滤石灰粉和石子的过程,那么我们是需要一个滤网或者其他的过滤工具来进行筛选。经过筛选获取到的石子,是丢弃还是用作其他用途,并不是过滤工具来决定的,它是取决于调用工具的时候,来判断,是否需要这些石子,或者丢弃。 ACL(访问控制列表)就提供了类似于滤网的功能,它可以精准匹配到想要抓取的报文或者流量,然后在不同的场景下,去应用ACL的功能。 2.ACL的组成 AC...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值