ACL访问控制列表原理及实例

最新推荐文章于 2024-03-20 11:52:54 发布
最新推荐文章于 2024-03-20 11:52:54 发布
阅读量1.5k 收藏 11
点赞数 3
分类专栏: 计算机网络 文章标签: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51160032/article/details/119959964
版权
本文详细介绍了ACL(访问控制列表)的基本原理,包括其工作方式、处理原则,以及标准访问控制列表和扩展访问控制列表的类型。通过具体的配置实例,展示了如何使用ACL阻止vlan10客户机访问vlan20客户机,以及禁止特定客户端访问ftp服务器,以增强网络安全性。
摘要由CSDN通过智能技术生成

目录

一、ACL概述

1.ACL访问控制列表作用

2.ACL访问控制列表工作原理

3.ACL访问控制列表处理过程原则

二、ACL访问控制列表类型

1.标准访问控制列表

2.扩展访问控制列表

三、配置实例

1.要求:用标准访问控制列表,vlan10客户机不能访问vlan20客户机

2.要求:用扩展访问控制列表,禁止client1客户机访问ftp服务器

四、总结

一、ACL概述

1.ACL访问控制列表作用

读取三层、四层头部信息,根据预先定义好的规则对流量进行筛选和过滤。

三层头部信息:源、目IP

四层头部信息:TCP/UDP协议、源、目端口号

2.ACL访问控制列表工作原理

入方向:流量将要进入本地路由器,将要被本地路由器处理

出方向:已经被本地路由器处理过,流量将离开本地路由器

 策略做好后,在入接口和出接口调用的区别:

入接口调用的话是对本地路由器生效,出接口调用的话,对本地路由器不生效,流量将在数据发过程中的下一台路由器生效。

3.ACL访问控制列表处理过程原则

  1. 路由条目只会被匹配一次
  2. 路由条目在ACL访问控制列表中匹配的顺序是从上往下匹配的
  3. 路由条目在ACL访问控制列表隐含一个拒绝所有
  4. ACL访问控制列表至少要放行一条路由条目

 

二、ACL访问控制列表类型

1.标准访问控制列表

  • 只能基于源地址进行过滤
  • 标准访问控制列表号是2000-2999
  • 调用原则:靠近目标

2.扩展访问控制列表

  • 可以根据源、目IP,TCP/UDP协议,源、目端口号进行过滤
  • 相比较标准访问控制列表,流量控制的更精准
  • 调用原则:靠近源

三、配置实例

1.要求:用标准访问控制列表,vlan10

最低0.47元/天 解锁文章
小小考拉123
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ACL访问控制列表及其相关概念
weixin_51613313的博客
11-03 934
ACL访问控制列表ACLACL概述ACL基本原理ACL工作原理ACL的作用ACL种类ACL应用原则ACL应用规则 ACL ACL概述 ACL访问控制列表(Access Control List)是应用在路由器接口的指令列表(即规则),用来告诉路由器,哪些数据包可以接收,哪些数据包需要拒绝。 ACL基本原理 其基本原理为:ACL使用包过滤技术,在路由器上读取OSL七层模型的第三层及第四层包头中的信息,如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。 ACL
访问控制列表ACL详解
06-10
网络层访问权限控制技术 ACL访问控制技术详解,流入、流出流量控制技术
ACL理论及案例实验
Jun_share
03-20 861
平时上网,其实就是数据包的传输,不同的上网行为,传输的数据包不同Telnet 192.168.10.1 192.168.10.254 TCP 随机 23QQ 192.168.10.1 QQ服务器 oicq 随机 8000//端口和协议不同来区分包QQ通话:本机的IP地址、QQ服务器的IP地址、UDP、本台设备的任意端口、8000。
ACL访问控制的基本实例
qq_56438857的博客
01-25 1795
在ensp中实践配置两种类型的acl访问控制
ACL和NAT(附配置实例)超详细
这是博客的简介的简介
07-12 3160
每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。使用列表匹配私网的ip地址,将所有的私网地址映射成路由器当前接口的公网地址。1)静态NAT: 一个私网地址对应一个公网地址 (两个私网就对应两个公网地址) (一 一对应)。source 1.1.1.0 表示匹配项(用于在ACL中匹配对应规则,此处表示源IP地址)ACL访问控制表),用于过滤数据包(源目IP地址),决定是否能通过。NAT将内部(私有)地址转换成外部(公有)地址。
华为[ENSP]ACL配置实例(访问控制列表配置实例)
热门推荐
weixin_62594100的博客
04-03 3万+
华为[ENSP]ACL配置实例(访问控制列表配置实例)
ACL全解
weixin_34270865的博客
11-03 535
什么是ACL访问控制列表简称为ACL访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的支持了。 访问控制列表使用原则 由...
ACL访问控制列表.docx
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
访问控制列表ACL在校园网中的应用初探
11-12
(3)、配置各种类型的访问控制列表,比如基本访问控制列表,高级访问控制列表,基于接口的访问控制列表,基于以太网MAC地址的访问控制列表……并完成删除控制列表的操作。 (4)、完成时间段的控制访问列表配置,访问...
ACL的基本工作原理.docx
02-24
访问控制列表(Access Control List,ACL)是一种网络技术,应用于路由器接口,用于控制网络流量,提供网络访问的基本安全手段。ACL 的基本工作原理是通过包过滤,分析 IP 数据包包头信息,进行判断,从而实现网络...
acl:拉斯维加斯CMF访问控制列表ACL
05-07
**ACL(Access Control List,访问控制列表)是网络和系统管理中的一个重要概念,用于定义用户或用户组对特定资源的访问权限。在拉斯维加斯CMF(Content Management Framework)中,ACL机制被用来精细化地控制不同...
vueaclVueJS访问控制列表插件
08-10
VueJS访问控制列表插件(vue-acl)是专门为基于Vue.js的应用程序设计的一个权限管理组件,它允许开发者实现细粒度的权限控制,确保用户只能访问他们被授权的页面和功能。Vue.js是一个轻量级、高性能的前端框架,广泛...
ACL访问原理实例
fyb012811的博客
07-12 541
1.路由条目在ACL访问控制列表隐含一个拒绝所有2.标准访问控制列表调用原则靠近目标,扩展访问列表调用原则 靠近源。
ACL访问控制列表)(一)
壮壮Loschicos
05-12 1183
访问控制列表———ACLACL (访问控制列表)案例实验拓扑图[IP地址规划表]【案例实施】基本配置1.1 路由器Router1基本配置1.2 Router2 的基本配置配置RIP使用ping命令验证网络是否连通使用标准访问控制列表 ACL访问控制列表):控制网络流量,按规则过滤数据报文,提高网络安全性 本次实验先不配置两层交换机,只配置路由器,采用动态路由协议。 后期的文章中会有配置交换机的...
ACL工作原理及处理过程
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
10-31 7193
文章目录一、ACL访问控制列表1.访问控制列表acl)2.访问控制列表在接口应用的方向二、访问控制列表的处理过程1.ACL工作原理2.ACL两种作用3.ACL种类4.ACL的应用原则(1)ACL的应用规则 一、ACL访问控制列表 1.访问控制列表acl) 读取第三层,第四层包头信息 根据预先定义好的规则对包进行过滤 (防火墙的功能) 第三层传输层 —— 数据段——源端口、目的端口 —————————————————————— 通信四元组 第四层网络层 —— 数据包——源IP、目的IP
访问控制列表ACL)配置实例
weixin_33671935的博客
08-24 378
1)访问控制列表(ACL)的工作原理ACL使用包过滤技术,在路由器上读取OSI七层模型的第3层和第4层包头中的信息。如源地址,目标地址,源端口,目标端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。2)拓扑图3)组网要求1.通过配置基本访问控制列表,实现在每天8:00~18:00时间段内对源IP为10.1.1.2主机发出报文的过滤;2.要求配置高级访问控制...
访问控制列表ACL原理与配置(包过滤防火墙)
知识改变命运,技术就是要分享,有问题随时联系,免费答疑,欢迎联系!
12-17 1706
问:高级ACL可以基于哪些条件来定义规则?答:高级ACL可以基于源目的IP地址,源目的端口号,协议类型以及IP流量分类和TCP标记值(等)等参数来定义规则。
大学生创业计划书(4)三篇文件.docx
最新发布
07-11
大学生创业计划书(4)三篇文件.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值