第十一章 ACL访问控制列表

最新推荐文章于 2024-05-21 09:31:27 发布
最新推荐文章于 2024-05-21 09:31:27 发布
阅读量427 收藏 10
点赞数 3
分类专栏: HCIA课堂笔记2023年12月 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60875392/article/details/138486098
版权

第十一章  ACL访问控制列表

11.1 ACL访问控制列表

作用:用于匹配IP数据流的匹配工具,然后用对应的调用工具调用ACL,实现访问访问控制。

      1. 介绍分类
  2. 命名型:配置ACL的时候直接对ACL进行命名
    1. 参考命令:
      • Acl name LSJ      //会自动添加数据编号
  3. 数据编号型:配置ACL的时候,直接使用ACL的数字编号
    1. 编号2000-2999,基本ACL,只能匹配数据包的源IP地址、也可以用于匹配路由条目。
    2. 编号3000-3999,高级ACL,可以匹配数据包的源目IP地址,源目端口号,协议类型。
    3. 编号4000-4999,二层ACL,可以匹配数据包的二层协议、源目MAC地址等。
    4. 编号5000-5999,用户自定义ACL
    5. 编号6000-6999,用户ACL

11.1.2 ACL规则

ACL访问控制列表由多个规则组成。

规则编号:每一条规则都有一个规则编号,默认配置的时候不指定规则编号,则步长为5,可以通过手工修改步长。

参考命令:

Step 2          //ACL列表视图,修改规则步长为2

11.1.3 通配符

  1. 32比特0和1组成,且0和1可以不连续。用来与匹配向进行配合使用,标识匹配项中的哪些比特位需要精确匹配,哪些比特位不需要匹配。
  2. 通配符中位1的部分对应的匹配项中的bit位不需要匹配,通配符位0的部分对应的匹配项中的比特位必须要要与数据包中对应位置精确匹配。

Rule 5  permit source  192.168.10.20   0.0.0.254

11000000 10101000 00001010  00010100  192.168.10.20 匹配项

00000000 0000000 000000000  11111110   可以匹配网段中的偶数

192.168.10.1  0.0.0.254   匹配网段中的奇数

11.1.4 匹配顺序

按照规则配置顺序匹配:报文的进入设备或者从设备发出,匹配报文的源IP地址和ACL 列表中的规则匹配项。从规则编号最小规则开始匹配,如果没有命中当前规则,则继续下下匹配,如果命中当前规则,则停止匹配。默认方式

深度优先匹配顺序:设备按照规则的精细程度进行匹配,越精细的规则越靠前匹配。

11.1.5 匹配位置

首先流量的方向要确定,确定了流量的方向在确定配置的位置。

Inbound方向:流量进入到设备中的接口方向是inbound方向

Outbound方向:流量从设备中转发到目的地的出接口的方向 outbound方向

菜鸟_老A
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACL:CodeIgniter 的 ACL访问控制列表)系统
06-22
第一步: 复制相应文件夹中的所有文件。 创建这些表运行以下 SQL CREATE TABLE ` routine ` ( ` id_routine ` int ( 10 ) unsigned NOT NULL AUTO_INCREMENT, ` description ` text , ` name ` varchar ( 100...
ACL访问控制列表
qq_45948932的博客
12-26 3153
ACL访问控制列表一、简介1.工作原理2. 访问控制列表类型二、CLI指令1. 创建ACL指令1.1 创建标准ACL1.2 创建扩展ACL2. 删除ACL指令3. 查看ACL指令4. ACL与交换机端口(加入)5. ACL与交换机端口(删除)三、具体实现1. 访问权限控制分析1.1 行政部门1.2 销售部门1.3 生产车间2. 配置语句2.1 配置行政部门2.2 配置销售部门2.3 一、简介 访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,那些数据包可以接受,那些数
0基础学RS(二十七)ACL访问控制列表
weixin_45816894的博客
06-10 2575
访问控制列表ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。ACL分为基本ACL和高级ACL。基本ACL针对网络层和传输层进行过滤,也叫包过滤。 其中基本ACL中包含标准ACL和扩展ACL。拓扑由于ACL的使用是基于底层互通的情况下来制定一些规则,所以首先保证底层互通。规则1:禁止PC3访问PC1(源为PC3,目的为PC1,所以靠近源配置(R1))方法一: 方法二: ACL一般用在接口上,其中包括入站ACL和出站ACL注意:ACL对路由器自己产生的数
访问控制列表--标准ACL
热门推荐
青红造了个大白之成长记
07-05 2万+
访问控制列表(Access Control List,简称ACL)是根据报文字段对报文进行过滤的一种安全技术。访问控制列表通过过滤报文达到流量控制、攻击防范以及用户接入控制等功能,在现实中应用广泛。ACL根据功能的不同分为标准ACL和扩展ACL。标准ACL只能过滤报文的源IP地址;扩展ACL可以过滤源IP、目的IP、协议类型、端口号等。ACL的配置主要分为两个步骤:(1)根据需求编写ACL;(2)...
网络工程管理 第五章 访问控制列表 ACL 及配置实验
qq_44319285的博客
12-18 2056
网络工程管理 第五章 访问控制列表 ACL 利用ACL可以对经过路由器的数据包按照设定的规则进行过滤,使数据包有选择的通过路由器,起到防火墙的作用。 访问控制列表(ACL)由一组规则组成,在规则中定义允许或 拒绝通过路由器的条件。 ACL过滤的依据主要包括源地址、目的地址、上层协议等。 ACL有两种:标准访问控制列表、扩展访问控制列表ACL一般只在内部网和外部网的边界路由器以及两个功能网络交界的路由器上配置。 访问控制列表(ACL) 由多条判断语句组成。每条语句给出 一个条件和处
前交叉韧带重建的五股Ham绳肌腱自体移植术没有提供比黄金标准的膝盖前路稳定性四股修复术的益处:一项前瞻性队列研究
06-04
这项研究招募了28名(n = 18四股和n = 10五股)由一名外科医生计划进行ACL重建手术的患者。 使用KT-1000关节温度计(MED metric,CA,USA)来量化受试者在手术前(T0)和术后6(T1)和12(T2)膝盖的AP平移。 在第...
使用MPLS解决BGP的路由黑洞(详解)
qq_64302290的博客
05-18 273
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
网络:HTTPS的加密
li209779的博客
05-18 1144
本文是对于https加密的知识总结以上就是我对于HTTPS的知识总结。
计算机网络
zengkui198513的博客
05-15 389
上面的每一个问题是每一层都必须面对的也都必须要解决的。每一层而且必须要覆盖上面的信息!
云服务器遇到攻击怎么办,有哪些安全措施
dexunyun的博客
05-18 596
DDoS攻击对云服务器安全构成了严重威胁,但通过采取合适的防护策略,我们可以有效地降低攻击的影响。选择可靠的云服务提供商、部署DDoS防护服务是保护云服务器免受DDoS攻击的有效措施。德迅云安全提供了多种防护解决方案,可以帮助企业有效防止DDoS攻击,保护云服务器的安全,保障业务稳定。
嵌入式学习
qq_46068832的博客
05-19 307
【代码】嵌入式学习。
用docker命令行操作远程的Dockerd daemon服务
zhang197093的博客
05-15 412
本地安装Dockerd服务太耗本机磁盘空间了,共用已有的Dockerd服务能够节省一部分空间。
MQTT 异常断开(一)
最新发布
m0_50668851的博客
05-21 422
MQTT异分析问题总结 前提:MQTT是基于TCP层再次封装,MQTT是不关心TCP层的实现与传输,但是如果TCP链路出现异常(丢失TCP ACK,网络延时TCP ACK等)一定会导致MQTT断开连接。 MQTT代理服务器存在如下问题: a.代理服务器,对于连接时没有及时处理收到模块关于TCP层的 TCP ACK(Seq确认包),出现重传MQTT Connect Ack。模块内部MQTT的处理逻辑,NQTT收到Connect Ack之后,模块已经准备就绪,回码OK, 但是客户......
气泡水位计的简介与工作原理(一)
sym_robot的博客
05-18 268
本文介绍了气泡式水位计工作原理,符合GB/T 11828.2-2022新国标 二级精度,水利部认证。大容量存储,液晶显示屏幕。 本产品主要适用于我国水质水情,特别适用于中小水库水位测量、河道河流水位测量,发电厂调压井水位,海洋、地下水水位的测量,化工、煤矿、污水处理、自来水厂等处的水位及液位的监测,适用于不便建测井或建井昂贵的场合。
0基础如何进入IT行业
2302_76516899的博客
05-19 628
IT(Information Technology,信息技术)行业涵盖了与计算机技术相关的所有领域。主要包括软件开发、硬件维护、网络架构、数据库管理、网络安全、云计算和人工智能等。了解这些领域的基本概念和发展趋势是进入IT行业的第一步。
ensp acl访问控制列表
08-30
在ensp中配置ACL访问控制列表,可以通过以下步骤进行操作: 1. 进入ensp CLI命令行界面。 2. 使用acl命令创建一个ACL,并定义它的规则。例如,可以指定允许或拒绝哪些IP地址、端口、协议等等。 3. 将ACL应用到设备...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值