网络配置:ACL

最新推荐文章于 2024-05-18 22:41:10 发布
最新推荐文章于 2024-05-18 22:41:10 发布
阅读量687 收藏 1
点赞数
分类专栏: 网络配置 文章标签: 网络通信 路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58568422/article/details/118092707
版权

1、什么是ACL?------access control list ------访问控制列表。
作用:流量过滤
包过滤-----根据事先设定的规则,逐个包检查。
功能:只允许数据包转发还是丢弃(允许数据包过,还是不过的问题)

2、ACL使用范围:
ACL的检查对象来决定
(1)检查3层(源IP、目的IP、协议号)
(2)检查4层(源端口、目的端口)
5元组(源IP、目的IP、协议号、源端口、目的端口)

3、ACL可以执行的策略:
(1)permit-----允许
(2)deny-------拒绝

4、ACL的种类
(1)标准ACL(命令很短,设计出来的简单的功能)
    只能抓源IP
(2)高级ACL
  能抓所有的参数(5元组)
(3)如何来区分标准还是扩展呢?通过列表号来区分
标准ACL------2000~2999
扩展ACL------3000~3999

5、ACL配置
1)标准ACL
全局模式下:
(1)建立alc
    alc 列表号(2000~2999 )
    rule  序号(可以省略) deny/permit   源IP地址  源通配符掩码-----建立ACL语句
端口模式下:
(2)traffic-filter    inbound / outbound (方向)----------------------把该列表放入相应的端口

2)扩展ACL
    rule  序号(可以省略) deny/permit  ip/tcp/udp(三层或者四层协议)  源地址 源通配符掩码 (源端口号 eq /gt/lt 端口号) 目的地址 目的通配符掩码 目的端口号 eq /gt/lt端口号


6、ACL配置的注意点:
(1)、ACL必须接口调用才能生效

(2)、所有的ACL最后都有一条隐藏语句
    permit  any
(3)、ACL列表执行顺序---看序列号  
    display acl all
4)、一个协议在一个接口的一个方向上只能调用一条列表

 

参观
关注
专栏目录
你可能不知道的网工技术—ACL访问控制技术 ,看这篇文章就够了
zhongyuanjy的博客
09-20 890
访问控制列表(Access Control Lists,ACL)是一种由一条或多条指令的集合,指令里面可以是报文的源地址、目标地址、协议类型、端口号等,根据这些指令设备来判断哪些数据接收,哪些数据需要拒绝接收。ACL是由一系列permit(允许)或deny(拒绝)语句组成的有序规则的列表,它单独是无法使用的,需要应用在业务模块中才能生效,如在NAT中调用、在防火墙的策略部署中被调用、在路由策略中被调用和用来通过流量过滤。规则编号:每条规则都有一个相应的编号,用来标识ACL规则,可以由用户指定;
华为路由器ACL介绍及配置实验
迷逝
12-10 1万+
一、ACL介绍 ACL作用 访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。 应用设备——路由器 访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定
ACL实现包过滤 NAT网络地址转换
Beatr1ce的博客
07-23 2132
学习基于老师给的的PPT、他人学习笔记和维基百科、百度百科等一系列权威资料。学习笔记仅个人学习用,便于记录和复习,无广泛传播之意,若有侵权,请联系我删除。欢迎各位大佬指正和交流。 ...
ALC访问控制
dever233的博客
08-22 273
ACL的工作原理: 数据包从接口经过,接口启用了acl时,路由器会对报文进行检查,然后根据策略做出相应的处理.处理方式只有两种 要么丢弃要么放行。高级acl:3000-3999 可以匹配源ip,还可以匹配目的ip,源端口,目的端口,以及三层和四层的协议。二层acl:4000-4999: 根据数据包的mac地址进行匹配,一般不用。2、在出口上:数据包经过路由器处理之后,数据包才能出去。白名单:在名单上的才可以放行。黑名单:在名单上的一律丢弃,不在的可以放行。高级ACL:尽量用在靠近源的地方。
ACL访问控制列表
ibertine_P的博客
05-14 854
1、对数据包的访问进行控制2、对协议控制(icmp tcp)
ACL配置方法
扮瘦人的博客
05-14 1118
ACL概述,ACL配置
ACL和NAT
2301_81272194的博客
12-15 1240
过滤流量,然后匹配规则后,判断该流量通过或拒绝NAT匹配感兴趣流量(允许(permint )/拒绝(deny)192.168.1.0)NAT(network address translation)网络地址转换技术主要用于实现位于内部网络的主机访问外部网络的功能NAT技术:从私网到外网,将源私网地址改成源公网地址;从外网到私网,将目的公网地址改成目的私网地址。
数据通信与计算机网络实验:ACL的简单应用.docx
10-29
实验步骤包括创建拓扑结构、配置OSPF路由协议以实现网络连通性、建立访问控制列表并测试其效果,以及为PC主机设置正确的默认网关。实验设备包括两台PC、两台Router-PT模拟器、交叉线和DCE串口线。 在实验环境中,R1...
第5课: ACL 故障排除.rar
09-17
3. **应用位置**:ACL通常配置网络设备的接口上,对进出该接口的数据包进行过滤。 4. **顺序**:ACL规则按顺序执行,一旦找到匹配的规则,就不会再检查后续规则,这就是所谓的"First Match Wins"原则。 ### ACL...
IPv6技术课件:ACL概述.pdf
02-01
如果配置规则时未指定规则编号,则由系统自动为其分配一个编号,该编号是一个大于当前ACL内最大规则编号且是步长整数倍的最小整数,因此该规则会被最后匹配。 “深度优先”匹配原则 --------------------- “深度...
实验:使用基本ACL限制公司网络访问.docx
11-09
4. 配置基本ACL:这是实验的核心部分。在交换机上创建ACL规则,允许来自192.168.30.0网段的数据包通过G0/0/2端口,同时拒绝来自192.168.40.0网段的数据包通过G0/0/1端口。这样可以限制特定部门的网络访问权限。 5. ...
网络】10.ACL原理与配置实验
weixin_54959847的博客
06-07 1159
ACL的基本原理
ACL的基本概念与配置,高级ACL之ICMP、基本ACL之Telnet的实验与配置
weixin_72194028的博客
12-15 829
ACL的基本概念与配置,高级ACL之ICMP、基本ACL之Telnet的实验与配置
ACL——访问控制列表1
最新发布
nianwan2157的博客
05-18 347
r2-acl-basic-2000]rule deny source 192.168.1.3 0.0.0.0---通配符 ---和反掩码类似,0代表不可变,1代表可变但是0和1可以穿插使用。INTEGER Basic access-list(add to current using rules)---基础ACL。[r2-acl-basic-2000]rule permit source any ---允许所有。ACL列表的分类 ---基础ACL——仅关注数据包中的源IP。
ACL规则
samtaoys的博客
10-16 4348
1. 基于编号的ACL无法删除特定的条目只能删除整个ACL 2. ACL只过滤通过路由器的流量,不能过滤自已产生的流量 3. ACL最后都有一条隐藏命令:deny any/deny ip any any 4. 标准ACL要放在靠近目的的地方,扩展ACL要放在靠近源的地方 5. ACL对流量从上到下匹配,找到匹配的条目马上执行,剩下条目不再查看;如果没有匹配则丢弃 6. ACL
实验十:基本ACL配置案例
m0_64816573的博客
12-13 1517
ACL的作用 对网络中数据报文进行识别,实现对数据报文的精确控制 防止网络攻击,提高带宽利用率
ACL访问控制列表(详细配置教程)
热门推荐
亦在春风的博客
07-14 2万+
访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。 这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。1~99 和 1300~1999:标准IP ACL。(基于源P地址过滤) 100~199 和 2000~2699:扩展IP ACL。 (基于源、目的IP地址;源、目的TCP/UDP端口;协议类型) AppleTalk: 600~699 IPX:800~899基于每种协议设置一个ACL(per p
linux文件的隐藏属性、特殊属性和ACL权限
jianjian的博客
11-09 2605
使用命令lsattr命令可以显示文件的隐藏权限。
计算机网络ACL策略
qq_44685426的博客
11-15 6382
ACL--访问控制列表 配置ACL网络设备,根据事先设定好的报文匹配规则,对经过该设备的流量按照规则进行匹配,对匹配上的流量执行设定好的动作 ACL的功能: 1.访问控制:在路由器流量流入或者流出的接口上,匹配流量,然后执行设定好的动作。-- permit(允许),deny(拒绝) 2.抓举感兴趣流:ACL和其他的服务结合使用,ACL负责匹配对应的流量,而其他的服务对匹配到的流量执行相应的动作(流量控制--ACL和Qos--服务质量技术) ACL控制列表的匹配规则: 自上而...
网络管理:ACL配置与NAT实践
ACL配置和理解是网络管理员必备的技能之一。 标准ACL是最基础的ACL类型,主要用于根据数据包的源IP地址进行过滤。在配置标准ACL时,我们通常会指定一个允许或拒绝的IP地址范围,反掩码在这里用于更精确地定义这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值