网络 :基础——ACL

最新推荐文章于 2024-01-16 11:06:11 发布
最新推荐文章于 2024-01-16 11:06:11 发布
阅读量563 收藏
点赞数
分类专栏: 网络 文章标签: 网络安全 网络协议 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55778885/article/details/120296879
版权

ACL:访问控制列表

作用

  • 1、访问控制—在路由器流量进或出的接口上,定制列表,匹配流量后产生动作—允许、拒绝
  • 2、定义感兴趣流量 — 帮助其他的策略技术抓取流量

分类

  • 标准 – 仅关注数据包中的源ip地址
  • 扩展 – 关注数据包中的源、目标ip地址,目标端口号或协议号

匹配规则

  • 至上而下逐一匹配,上条匹配按上条执行,不再查看下条
  • 华为设备默认隐含允许所有
  • Cisco设备默认隐含拒绝所有

配置

标准ACL
  • 由于标准ACL仅关注数据包中的源ip地址,为避免误删,调用时尽量靠近目标;
  • 标准列表编号 2000-2999 一个编号为一张表;一张表中可以配置多条内容信息
[r2]acl 2000
[r2-acl-basic-2000]
[
最低0.47元/天 解锁文章
說書人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACL(Access Control List)——访问控制列表
PICACHU+++的博客
08-01 1898
ACL由一系列允许或拒绝的规则组成,设备可以根据这些规则对报文进行分类,然后对不同类型的报文采取不同的处理方式,其主要目的是为了实现对用户访问动作的控制,限制用户流量和防止网络攻击。...............
使用标准访问控制列表(ACL)实现流量控制
龙狼刺的博客
06-11 1199
路由器为了过滤数据包,需要配置一系列的规则,以决定什么样的数据包能够通过,这 些规则就是通过访问控制列表 ACL(Access Control List)定义的。访问控制列表是由 permit | deny 语句组成的一系列有顺序的规则,这些规则根据数据包的源地址、目的地址、端口号 等来描述。ACL 通过这些规则对数据包进行分类,这些规则应用到路由器接口上,路由器根据 这些规则判断哪些数据包可以接收,哪些数据包需要拒绝。 一个访问控制列表是由 permit | deny 语句组成的一系列的规则列表,若干个规
android蓝牙ACL连接,Android BLE ACTION_ACL_CONNECTED未调用配对设备
weixin_26985923的博客
05-31 1963
我使用的是Android 4.4 . 我有2个蓝牙设备,一个老式蓝牙和一个BLE . 就它们传输的数据而言,它们在功能上是相同的 . 它们都有一个按钮,可以在按下时连接和传输数据 .我有蓝牙权限并在我的清单中注册了BroadcastReceiver,就像这样......android:name=".BluetoothBroadcastReceiver">为了测试,我只是在BroadcastR...
ACL-访问控制列表
m0_71493671的博客
04-24 112
配好先ping下192.168.2.1 ping成功5次 就通了。rule5 默认编号5 拒绝 来自192.168.1.1 的流量。在ping下192.168.3.1 ping 成功 就通了。拒绝源地址来自192.168.1.1 0 并且是单个地址。入方向:流量将要进入本地路由器,将要被本地路由器处理。出方向:已经被本地路由器处理过,流量将离开本地路由器。ping 192.168.3.1 还是可以通的。交通流量过滤启动acl2000 的规则。这样就设好了acl 2000了。在ping 就不通了。
ACL—访问控制列表
qq_47175413的博客
06-03 4657
r2-acl-basic-2000]rule deny source 192.168.1.254 0.0.0.0 ——0.0.0.0为通配符,0代表不可变,1代表可变(若上述通配符为0.0.0.255相当于匹配192.168.1.X这样特征的流量)基础ACL——只匹配源,表号范围2000-2999。抓取感兴趣流量——ACL的另一个作用就是和其他服务结合,ACL负责按照事先规定的规则抓取流量。访问控制—— 配置一张ACL列表,列表包含设置好的规则,之后所有的流量按照对应的规则进行执行,允许,拒绝。
周五计网小组实验15+张楷+19035331——ACL网络访问控制1
08-08
1. 首先,对实验中的各个设备进行基础配置,包括IP地址、子网掩码等,并通过ping命令检查各直连链路的连通性,确保网络基础环境的正常。 2. 配置OSPF(Open Shortest Path First,开放最短路径优先)路由协议,例如...
思科网络技术学院(CCNA)-配置并检验标准 ACL
01-01
**网络系统规划与设计实验——配置并检验标准 ACL** 配置并检验标准访问控制列表(ACL)是网络管理员必备的技能之一,特别是在思科网络技术学院(CCNA)的学习过程中。本实验旨在让学生熟悉Cisco IOS设备的配置,...
网络运维笔记——T221.pdf
07-10
网络运维笔记——TCP与UDP报文首部详解】 TCP(Transmission Control Protocol)和UDP(User Datagram Protocol)是网络通信中的两种主要传输层协议。TCP 是一种面向连接、可靠的协议,而 UDP 则是无连接、不可靠...
计算机网络基础交换机配置
09-30
计算机网络基础交换机配置是构建和管理网络的关键环节,它涉及到网络通信的核心设备——交换机。交换机的主要功能是连接并管理多个网络设备,如计算机、服务器、打印机等,实现数据包的有效传输,提高网络性能和安全...
计算机网络实验——路由器基本配置实验报告
09-20
- **访问控制列表(ACL)**:设置访问控制列表以限制特定网络流量,增强网络安全。 - **NAT(网络地址转换)**:配置NAT以解决IP地址短缺问题,同时保护内部网络不受外部访问。 4. **实验报告撰写** 实验报告应...
网工交换基础——MUX VLAN.doc
05-10
3. 使用 ACL 或者端口隔离也可以实现各种限制,但是 MUX VLAN 有其特殊的优点。 MUX VLAN 的命令包括: 1. vlan batch:批量创建 VLAN。 2. vlan:进入 VLAN 配置模式。 3. mux-vlan:启用 MUX-VLAN,使得 VLAN ...
思科网络实验室——路由交换
12-10
本文档详细介绍了思科网络实验室中的路由交换技术,包括路由器和交换机的基础配置、静态路由、RIP、EIGRP、OSPF、HDLC 和 PPP、帧中继、ACL、DHCP 等知识点。 1. 路由器和交换机的基础配置 路由器是一种网络设备,...
青年教师信息化教学能力培养途径——基于混合式教学的“计算机网络基础”课程改革与研究.pdf
09-26
【计算机网络基础】课程是网络学科的基础教程,涵盖了网络理论与实践操作,旨在让学生掌握网络体系结构、熟悉网络设备、理解网络服务,并学习NAT、ACL网络安全设置。该课程的目标是培养学生的动手能力和专业素养,...
华为ENSP网络实验 (3).pdf
06-09
【华为ENSP网络实验】是针对网络工程师和学习者设计的一系列实践操作,旨在通过...通过这些实验,学习者能够深入理解网络原理,熟练掌握华为网络设备的配置和管理,为实际工作中的网络规划、部署和维护打下坚实基础
计算机网络课设——精品课程网站.zip
06-13
【计算机网络课设——精品课程网站】 在计算机网络的学习过程中,课程设计是极其重要的实践环节,它能够帮助学生深入理解网络原理并应用到实际场景中。"计算机网络课设——精品课程网站"这个项目,就是一个典型的...
ACL访问控制列表(详细配置教程)
亦在春风的博客
07-14 2万+
访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。 这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。1~99 和 1300~1999:标准IP ACL。(基于源P地址过滤) 100~199 和 2000~2699:扩展IP ACL。 (基于源、目的IP地址;源、目的TCP/UDP端口;协议类型) AppleTalk: 600~699 IPX:800~899基于每种协议设置一个ACL(per p
android项目监听蓝牙连接,android 蓝牙ACL通讯详解
weixin_31954813的博客
06-02 1406
本文主要是讲述android中蓝牙ACL链接的详细介绍,这里只讲述ACL,不讨论BLE,SCO,等等其他通讯通道,后面如果我有兴趣研究,我会贴上对应的文章链接github下载地址同时也是一个可直接用于项目的gradle项目什么是ACL参考链接蓝牙基带技术支持两种连接类型:同步定向连接(SCO)类型和异步无连接(ACL)类型。前者主要用于同步话音传送,后者主要用于分组数据传送。ACL链路就是定向发送...
访问控制列表——ACL
热门推荐
sunboy_guo的博客
05-17 3万+
1.ACL简介 当需要针对数据流量或者报文进行一些过滤的时候,需要一个抓取要过滤的工具。类似于过滤石灰粉和石子的过程,那么我们是需要一个滤网或者其他的过滤工具来进行筛选。经过筛选获取到的石子,是丢弃还是用作其他用途,并不是过滤工具来决定的,它是取决于调用工具的时候,来判断,是否需要这些石子,或者丢弃。 ACL(访问控制列表)就提供了类似于滤网的功能,它可以精准匹配到想要抓取的报文或者流量,然后在不同的场景下,去应用ACL的功能。 2.ACL的组成 AC...
计算机网络-ACL访问控制列表
最新发布
Linux基础知识、计算机网络基础学习分享。
01-16 1176
ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。ACL规则包含规则编号,规则处理动作,匹配项,如果没有指定规则编号则有缺省规则编号和步长。permit指“允许”,deny指“拒绝”,但是ACL一般是结合其他技术使用,不同的场景,处理动作的含义也有所不同。配置ACL的设备接收报文后,会将该报文与ACL中的规则逐条进行匹配,如果不能匹配上,就会继续尝试去匹配下一条规则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值