访问控制列表概述ACL

最新推荐文章于 2023-10-01 16:55:15 发布
最新推荐文章于 2023-10-01 16:55:15 发布
阅读量387 收藏 1
点赞数 1
分类专栏: 个人手记 文章标签: acl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53497201/article/details/112246963
版权
本文详细介绍了访问控制列表(ACL)的工作原理、种类、应用规则,并通过实例展示了如何配置和应用ACL。此外,还探讨了单臂路由、三层交换技术和链路聚合的概念与配置,强调了它们在网络通信中的重要作用。
摘要由CSDN通过智能技术生成

访问控制列表概述

ACL访问控制列表

读取第三、四层包头信息
根据预先定义好的规则对包进行过滤
IP报头+TCP报头+数据
IP报头为源地址和目的地址
TCP报头为源端口和目的端口
访问控制列表就是利用这四个元素定义的规则

访问控制列表在接口的方向

出口:已经过路由器的处理,正离开路由器接口的数据包
入口:已到达路由器接口的数据包,将被路由器处理
列表应用到接口的方向与数据方向有关

ACL的处理过程

以下图为例
在这里插入图片描述

ACL的两种作用

1.用来对数据包做访问控制(丢弃/放行)
2.结合其他协议,用来匹配范围

ACL的工作原理

当数据包从接口经过时,由于接口启用了ACL,此时路由器会对报文进行检查,然后做出相应的处理

ACL的种类

基本ACL(2000-2999):只能匹配源IP地址
高级ACL(3000-3999):可以匹配源IP,目标IP,源端口,目标端口等三层和四层的字段
二层ACL(4000-4999):根据数据包的源MAC地址,目的MAC地址,802.1q优先级,二层协议类型等二层信息制定规则

ACL的应用原则

基本ACL:尽量用在靠近目的点
高级ACL:尽量用在靠近源的地方(可以保护带宽和其他资源)

ACL的应用规则

1.一个接口的同一个方向,只能调用一个ACL
2.一个ACL里可以有多个rule规则,按照规则ID从小到大排序,从上往下依次执行
3.数据包一旦被某rule匹配,就不再继续向下匹配
4.用来做数据包访问控制时,默认隐含放过所有

实际操作

[ Huawei ] acl number 2000------------------------------------------创建acl 2000
[Huawei-acl-basic-2000]rule [5] deny source 192.168.1.1 0
#拒绝源地址为192.168.1.1的流量,0代表仅此一台,5是这条规则的序号(可不加)
[ Huawei]interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.2.254 24
[Huawei-GigabitEthernet0/0/1]traffic-filter outbound acl 2000--------------接口出方向调用acl
2000,outbound代表出方向,inbound代表进入方向
[Huawei-GigabitEthernet0/0/1]undo sh
[ Huawei]acl number 2001--------------------------------------------进入acl 2001 列表
[Huawei-acl-basic-2001]rule permit source 192.168.1.0 0.0.0.255--------permit代表允许, source代表来源

最低0.47元/天 解锁文章
mr.Polaris
关注
专栏目录
访问控制列表概述
03-04
访问控制列表(Access Control List, ACL)是网络设备上的一个重要功能,用于管理和控制网络流量,通过对数据包进行筛选,实现对网络资源的访问权限管理。本文将深入探讨标准IP访问控制列表、扩展IP访问控制列表以及...
单臂路由原理与配置
Kiro君的博客
12-02 2856
一、实验图 二、操作代码 可以操作分为两个部分:上半部分和下半部分 1.两台二层交换机与五台主机 SW1 <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]sys SW1 [SW1] [SW1]un in en Info: Information center is disabled. [SW1]vlan batch 10 20 30 Info: This operation may take a few
思科单劈路由
weixin_34275734的博客
02-20 105
# 简单的介绍下思科的单劈路由以及应用场景 # 单劈路由一般应用在路由器的接口不够用的情况下,使用,现在如果有多个网段的话,一般将网关都放在三层交换机上,因为它可以虚拟出多个网关,如果用单劈路由的话,所有的网段都通过一条线去找路由,去往下一个网段的话,路由器就会承受不住太大的数据流量,除非小一点的公司,只有两三个网段, # 实验名称:单劈路由 实验拓扑...
Packet Tracer - 综合技能练习(配置 VLAN、中继、DHCP 服务器、DHCP 中继代理,并将路由器配置为 DHCP 客户端)
傻傻的心动的博客
06-23 5533
Packet Tracer - 综合技能练习(配置 VLAN、中继、DHCP 服务器、DHCP 中继代理,并将路由器配置为 DHCP 客户端) VLAN(虚拟局域网):在网络设备上创建虚拟局域网,并将每个VLAN分配给相应的端口。 中继(Trunk)端口:在交换机上配置用于连接不同VLAN的中继端口,以允许VLAN之间的通信。 接入(Access)端口:将交换机上的非中继端口配置为接入端口,使其只属于指定的VLAN。 802.1Q封装:在路由器接口上配置子接口,并使用802.1Q封装来将数据帧标记为特定的
ACL访问控制列表
陌上花开,静待绽放!
03-22 9357
访问控制列表ACL(Access Control List)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
访问控制列表ACL
L_R_Y_v的博客
12-20 2488
访问控制列表ACL访问控制列表(Access Control List)访问控制列表的分类ACL工作原理3P原则 访问控制列表(Access Control List,简称ACL)是根据报文字段对报文进行过滤的一种安全技术。访问控制列表通过过滤报文达到流量控制、攻击防范以及用户接入控制等功能,在现实中应用广泛。 ACL根据功能的不同分为标准ACL和扩展ACL。 (1)标准ACL只能过滤报文的源IP地址; (2)扩展ACL可以过滤源IP、目的IP、协议类型、端口号等。 ACL的配置主要分为两个步骤: (1)根
访问控制列表-初识ACL
01-03
### 访问控制列表ACL)详解 #### ACL概述 访问控制列表(Access Control List,简称ACL)在网络安全领域扮演着至关重要的角色。它本质上是一种报文过滤工具,通过一系列预定义的规则来决定哪些数据包可以进入网络...
访问控制列表-ACL应用篇
01-03
### 访问控制列表 (ACL) 应用详解 #### ACL 概述及应用场景 访问控制列表(Access Control List,简称 ACL)是一种重要的网络安全技术,它通过对数据包进行过滤,来实现对网络流量的控制。ACL 本身并不具备执行...
Cisco访问控制列表配置指南.pdf
01-12
### Cisco访问控制列表配置指南知识点概述 #### 一、引言 访问控制列表(Access Control List, ACL)作为网络防御的重要组成部分,在网络安全管理中扮演着关键角色。Cisco访问控制列表配置指南旨在帮助网络管理员...
9.单臂路由
Gloom丿郁的博客
11-02 743
单臂路由 实现不同VLAN之间的通信 路由器的物理接口可以分化为多个逻辑子接口,每个子接口对应一个vlan网段的网关。 单臂,顾名思义,可以在路由器的一个接口上开启多个子接口,而子接口之间的网段都可以互相通信 单臂路由的实现方式,就是普通二层交换机加路由器,从而实现不同VLAN之间的互相通信 文章目录单臂路由单臂路由的实验配置1、配置交换机2、路由器配置3、PING一下 原理:路由器重新封装MAC地址,转换VLAN标签 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qWvsj
访问 控制列表
weixin_44551911的博客
10-28 1344
访问控制列表ACL:Access Control List)是一种常用的网络技术,基本功能是对网络设备报文进行过滤处理。ACL是由permit和deny语句组成的一个有序规则的集合,首先通过报文匹配过程来实现对报文的分类识别,然后根据报文分类信息和相关的执行动作来判断哪些报文可以放行,哪些报文不能放行,从而实现对特定报文的过滤处理。ACL还有一些其它功能,这些功能常常被Route-policy、QoS(Quality of Service)、IPSec(IP Security)、Firewall等技术结合
[华为eNSP入门]interface g0/0/0是什么意思
最新发布
m0_70429755的博客
10-01 2734
IP需要接口处配置,因此需要指定配置的是什么接口 "interface" 表示你正在配置一个接口。 "g0/0/0" 是接口的标识符。在华为设备中,"g" 通常表示千兆以太网接口(Gigabit Ethernet),而 "0/0/0" 表示插槽、端口和子端口的编号。在这种情况下,"g0/0/0" 表示第一个插槽、第一个端口、第一个子端口的千兆以太网接口。
访问控制列表——ACL
热门推荐
sunboy_guo的博客
05-17 3万+
1.ACL简介 当需要针对数据流量或者报文进行一些过滤的时候,需要一个抓取要过滤的工具。类似于过滤石灰粉和石子的过程,那么我们是需要一个滤网或者其他的过滤工具来进行筛选。经过筛选获取到的石子,是丢弃还是用作其他用途,并不是过滤工具来决定的,它是取决于调用工具的时候,来判断,是否需要这些石子,或者丢弃。 ACL访问控制列表)就提供了类似于滤网的功能,它可以精准匹配到想要抓取的报文或者流量,然后在不同的场景下,去应用ACL的功能。 2.ACL的组成 AC...
ACL基本原理
05-23 620
访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,那些数据包可以接受,那些数据包需要拒绝。 访问控制列表(ACL)的工作原理 ACL使用包过滤技术,在路由器上读取OSI七层模型的第3层和第4层包头中的信息。如源地址,目标地址,源端口,目标端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。 ACl是一组规则的集合,它应用...
访问控制列表ACL
oldyan
08-16 6537
ACL 简单介绍及使用实战
ACL访问控制列表(详细配置教程)
亦在春风的博客
07-14 2万+
访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。 这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。1~99 和 1300~1999:标准IP ACL。(基于源P地址过滤) 100~199 和 2000~2699:扩展IP ACL。 (基于源、目的IP地址;源、目的TCP/UDP端口;协议类型) AppleTalk: 600~699 IPX:800~899基于每种协议设置一个ACL(per p
访问控制列表
06-25 2124
访问控制列表是应用在路由器接口的指令列表,这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝。 中文名访问控制列表 外文名Access Control Lists 简 称ACL 应用学科计算机网络安全 目录1 基本定义 2 功能 3 分类 ▪ 标准IP访问列表 ▪ 扩展IP访问 ▪ 命名的IP访问 ▪ 标准IPX访问 ▪ 扩展IPX访问 ▪ 命名的IPX访问 4 工作原理 ▪ ...
标准ACL、扩展ACL和命名ACL的配置详解
weixin_34409822的博客
07-25 5108
访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,那些数据包可以接受,那些数据包需要拒绝。访问控制列表(ACL)的工作原理ACL使用包过滤技术,在路由器上读取OSI七层模型的第3层和第4层包头中的信息。如源地址,目标地址,源端口,目标端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。ACl是一组规则的集合,它应用在路由...
配置详解:标准与扩展命名ACL,掌握访问控制列表实践
1. **访问控制列表概述**: ACL是一种网络设备(如路由器或交换机)用于控制进出网络的数据包,通过读取包头信息(如源IP地址、目的IP地址、源端口和目的端口)并根据预定义规则进行过滤。ACL可以基于源地址、目的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值