计算机网络-ACL

最新推荐文章于 2024-03-20 11:52:54 发布
最新推荐文章于 2024-03-20 11:52:54 发布
阅读量91 收藏
点赞数
文章标签: 计算机网络 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62231324/article/details/131678792
版权

计算机网络-ACL

1.ACL 概述及产生的背景

原理:当数据包从接口经过时,由于接口启用了acl, 此时路由器会对报文进行检查,然后做出相应的处理。
在这里插入图片描述

2、ACL种类

  • 编号2000-2999—基本ACL----依据依据数据包当中的源IP地址匹配数据(数据时从 哪个IP地址 过来的)
  • 编号3000-3999—高级ACL----依据数据包当中源、目的IP,源、目的端口、协议号匹配数据
  • 编号4000-4999—二层ACL,MAC、VLAN-id、802.1q

3、ACL(访问控制列表)的应用原则:

  • 基本ACL:尽量用在靠近目的点
  • 高级ACL:尽量用在靠近源的地方(可以保护带宽和其他资源)

4、匹配规则

1、一个接口的同一个方向,只能调用一个acl
2、一个acl里面可以有多个rule 规则,按照规则ID从小到大排序,从上往下依次执行
3、数据包一旦被某rule匹配,就不再继续向下匹配
4、用来做数据包访问控制时,默认隐含放过所有(华为设备)

5、实验拓扑

在这里插入图片描述

5.1AR1配置

[AR1]int g0/0/0 //进入0口
[AR1-GigabitEthernet0/0/0]ip add 192.168.1.254 24 //配置IP地址
[AR1-GigabitEthernet0/0/0]int g0/0/1 //进入1口
[AR1-GigabitEthernet0/0/1]ip add 192.168.2.254 24 // 配置IP地址
[AR1-GigabitEthernet0/0/1]int g0/0/2 //进入2口
[AR1-GigabitEthernet0/0/2]ip add 192.168.3.1 24 //配置IP地址
在这里插入图片描述
acl 2000 //1.建立acl 命名为2000
rule 5 deny source 192.168.1.1 0 //默认编号5 拒绝 来自192.168.1.1 的流量
int g0/0/1 //进入1口
traffic-filter outbound acl 2000 //在1口调用acl 2000

高级:
acl number 3000 //建立acl 命名为3000
rule 5 deny tcp source 192.168.1.1 0 destination 192.168.2.1 0 destination-port eq www(80)//配置rule规则,拒绝192.168.1.1的访问
在这里插入图片描述

5.3实验结果

c1可以访问服务器1,但是无法访问www网页(网页端口80被封锁了)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
c2则都可以访问:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

小冯同学。
关注
计算机网络12--ACL
qq_39871572的博客
08-05 532
ACL产生的背景: 网络规模开发,威胁变多,网络资源的开发和访问,企业业务和数据的安全,对数据流过滤. ACL(Access Control Lists访问控制列表)定义: 是路由器和交换机(三层)的指令列表(通过接口控制流量),用来控制端口进出的数据包。 访问控制列表里面包含了匹配关系,条件和查询语句。表只是一个框架结构,在表中会放很多控制语句。 ACL的功能: 流量控制 匹配感兴趣的流量 ACL的分类和区别: 根据它使用的列表的列表号,按照表号的不同分成两类。 第一类:编号范围2000-2900,基
计算机网络ACL原理与配置)
Z的博客
06-07 2397
ACL : 访问控制协议(访问控制列表)作用:1.用来对做访问控制2.其结合其他协议,匹配范围(传输层:tcp、udp);ACL可以控制协议的流量是否可以通过。总结:ACL为访问控制,其确定流量是否能通过;=====》如果通过,则放行数据包;如果不通过则直接丢弃。
计算机网络基础(十)----ACL的操作使用
我的博客
03-21 4127
ACL 是访问控制列表通信的五元素:源ip地址、目的ip地址、源端口号、目的端口号和协议ACL的作用是:1、对数据包做访问控制(丢弃或者放行)2、结合其他协议进行匹配如图所示,访问列表的处理过程:不管他有多少的工作规则,从上往下依次匹配,只要陪陪到了则立刻停止,执行该匹配的选项。
计算机网络acl什么意思,计算机网络 | 思科网络 | ACL通配符掩码
weixin_30460749的博客
06-21 824
目录一.什么是通配符掩码二.使用通配符掩码三. 通配符掩码示例1.使用通配符掩码匹配 IPv4 子网2.使用通配符掩码匹配网络范围四.计算通配符掩码1.通配符掩码计算:示例 12.通配符掩码计算:示例 23.通配符掩码计算:示例 3五.通配符掩码关键字1.示例 1:匹配单个 IPv4 地址的通配符掩码过程2.示例 2:匹配所有 IPv4 地址的通配符掩码过程一.什么是通配符掩码通配符掩码是由 32...
计算机网络ACL工作原理及标准
Running Snail
03-19 5397
【实验名称】编号的标准IPv4访问列表。 【实验目的】 掌握路由器上编号的标准IP访问列表规则及配置。 【背景描述】 你是一个公司的网络管理员,公司的经理部、财务部门和销售部门分属不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门不能对财务部门进行访问,但经理部可以对财务部门进行访问。PC1代表经理部的主机,PC2代表销售部门的主机、PC3代表财务部门的主机。 【实验原理】 访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,哪些数据包可
网络工程师学习笔记——ACL
yuyeconglong的博客
01-23 533
ACL学习笔记
计算机网络-ACL基础
最新发布
05-27
计算机网络-ACL基础
网络设计与集成-ACL配置-实验三报告.doc
04-27
网络设计与集成-ACL配置-实验三报告】 在本次实验中,主要涉及了网络设计与集成中的访问控制列表(Access Control List, ACL)配置,包括基本配置和高级配置两个部分。实验的主要目的是让学生深入理解ACL的概念,...
计算机网络技术acl
06-12
acl的标准访问控制列表acl的标准访问控制列表acl的标准访问控制列表acl的标准访问控制列表acl的标准访问控制列表
ACL入门指南:如何使用它轻松保护网络安全
weixin_43263566的博客
12-07 6101
ACL包过滤技术
TCP/IP安全 之 ACL访问控制列表
qianfeng_dashuju的博客
09-17 1002
一、ACL概述 1.1 Access Control List (访问控制列表) 重要级别:高! 1.2 ACL的作用 ACL是一种包过滤技术! 1.3 ACL应用场景 路由器上、防火墙上 路由器上就叫ACL! 防火墙上一般称为策略!策略就是升级版的ACL,策略可以基于IP、端口、协议、应用层数据进行各种过滤 二、ACL怎么过滤? ACL是基于数据包中的IP地址、端口号来对数据包进行过滤! 三、ACL的分类 3.1 标准ACL 标准---Standard 表号:1-99
零基础学习计算机——“ACL和NAT”篇
一坨小橙子的博客
12-15 478
ACL和NAT;静态NAT、动态NAT、NATPT映射、Easy-IP
计算机网络基础 ---- ACL----访问控制列表----详解
Murphy_Biao的博客
10-25 2651
访问控制列表(Access Control List)是路由器和交换机接口的指令列表,用来控制端口进出的数据包;包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制;
Ⅲ、ACL理论及案例实验
Jun_share
03-20 955
ACL上网行为控制基本认识,部署案例深入进行学习,在信息交换环境中经常使用。
ACL理论及简单配置
热门推荐
weixin_58107256的博客
05-04 1万+
应用意义 ACL可以通过定义规则来允许或者拒绝流量的通过。 如图所示,192.168.1.0网段的社交场所为只能够进入公网,而不能够进入服务器,这个时候我们在路由器或者是三层交换机上(带路由功能的交换设备)上配置ACL策略,在192.168.1.0网段的数据包发送到RTA的时候会在入网口进行检测,从而判断能否让该(IP/MAC/端口)通过。 1.ACL是由一系列规则组成的集合。设备可以通过这些规则对数据包进行分类,并对不同类型的报文进行不同的处理。 2.本示例中,网关RTA允许192.16.
访问控制列表
Galdys的专栏
01-07 1308
访问控制列表(ACL)    使用 ACL 的指导原则: 在位于内部网络和外部网络(例如 Internet)交界处的防火墙路由器上使用 ACL。 在位于网络两个部分交界处的路由器上使用 ACL,以控制进出内部网络特定部分的流量。 在位于网络边界的边界路由器上配置 ACL。这样可以在内外部网络之间,或网络中受控度较低的区域与敏感区域之间起到基本的缓冲作用。 为边界路由器接口上配
网络原理与应用——访问控制列表
feili12138的博客
11-26 2095
访问控制列表(ACLACL概述 访问控制列表(Access Control List,ACL)是应用在路由器接口的指令列表,就是用来告诉路由器哪些数据可以接收,哪些数据不能接收,哪里来的数据可以接收,哪里来的数据不能接收。 ACL原理主要分为两个方向 出:已经过路由器的处理,正离开路由器接口的数据包 入:已经到达路由器接口的数据包,将被路由器处理 ACL的分类 标准ACL:根据数据...
计算机网络实验中怎么配置ACL
12-02
ACL(Access Control List)是一种网络安全技术,用于控制网络流量,实现网络访问控制。在计算机网络实验中,我们可以通过以下步骤来配置ACL: 1. 进入三层交换机的全局配置模式: ``` Switch> enable Switch# configure terminal Switch(config)# ``` 2. 创建一个ACL: ``` Switch(config)# access-list 101 permit tcp any any eq 80 ``` 上述命令创建了一个ACL,允许所有源IP地址和目标IP地址的TCP流量通过端口80。 3. 将ACL应用到接口: ``` Switch(config)# interface gigabitethernet 0/1 Switch(config-if)# ip access-group 101 in ``` 上述命令将ACL 101 应用到接口 GigabitEthernet 0/1 的入方向。 4. 验证ACL是否生效: ``` Switch# show access-lists ``` 上述命令将显示所有ACL的详细信息,包括每个ACL的规则和应用程序。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值