HCIA-ACL访问控制列表

最新推荐文章于 2024-07-19 11:55:53 发布
最新推荐文章于 2024-07-19 11:55:53 发布
阅读量49 收藏
点赞数
文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62566498/article/details/132107869
版权

 ACL:访问控制列表

1、访问限制作用--在路由器流量的进或出接口上,匹配流量产生动作--允许拒绝

2、定义感兴趣流量---抓取后提供给其他的策略来进行工作;

匹配规则:至上而下逐一-匹配,上条匹配按上条执行,不再查看下条;

默认在末尾,思科体系隐含拒绝所有;华为体系隐含允许所有;

分类:

1、标准列表--- 仅关注数据包中的源ip地址

2、扩展列表--- 关注数据包中的源、目标ip地址,目标端口号或协议号;

配置命令:

1、标准列表--由于其仅关注数据包中的源ip地址,故调用位置应该尽量靠近目标,避免

误删;

[r2]acl 2000

创建acl列表,2000-2999 编号为标准列表; 3000-3999 为扩展列表;

一个编号为一-张表;在路由器的一个接口的一个方向上只能调用- -张表;

[r2-acl-basic-2000]

[r2-acl-basic -2000]rule deny source 192.168.1.1 0.0.0.0

[r2-acl-basic-2000]rule deny source 192.168.2.0 0.0.0.255

[r2-acl-basic-2000]rule deny source any

注: ACL使用通配符来标定地址访问;

[r2]display acl 2000

Basic ACL 2000, 3 rules

Acl's step is 5

rule 5 deny source 192.168.1.1 0

rule 10 deny source 192.168.2.0 0.0.0.255

rule 15 deny

默认以5为步调,添加序列号;便于删除和插入

[r2-acl-basic-2000undo rule 10

[r2-acl-basic-2000]rule 12 deny source 192. 168.2.0 0.0.0.255

接口调用: ACL 只有在被调用后,才能真正的生效

[r2]interface GigabitEthernet 0/0/1

[r2-GigabitEthernet0/0/1]raffic-filter ?

inbound Apply ACL to the inbound direction of the interface入

outbound Apply ACL to the outbound direction of the interface出

[r2-GigabitEthernet0/0/1farafic-filter outbound acl 2000

调用时,一定注意方向,

2、扩展列表配置--由于同时关注源和目标,故不存在误删;调用时尽量的靠近源,来尽早

的处理流量;

【1】同时关注源和目标ip地址

[r1]acl 3000

[r1-acl-adv-3000]rule deny ip source 192.168.1.2 0.0.0.0 destination 192.168.3.2 0.0.0.0

源ip地址                目标ip地址

[r1-acl-adv-3000]rule deny ip source 192.168.1.0 0.0.0.255 destination 192.168.3.0 0.0.0.255

源ip地址                目标ip地址

[r1-acl-adv-3000]rule deny ip source any destination any

源ip地址 目标ip地址

[r1]interface GigabitEthernet 0/0/0

[r1-GigabitEthert0/0/0]trafric-filiter inbound acl 3000

【2】基于目标端口号来使用扩展ACL

Ping--测试命令该命 令属于ICMP协议--ICMP-Internet控制管理协议 拒绝该协议及拒绝ping

TeInet --远程登录基于 TCP目标端口号23工作;

被登录设备的条件:

1、登录与被登录设备间可达

2、被登录设备进行了telnet 的配置

[r1]aaa  进入aaa服务

r1-aalocal-user panxi privilege level 15 password cipher 123456   创建账号和密码

[r1-aaa]local-user panxi service-type telnet  定义账号的功能

[r1-aaa]q

[r1]user-interface vty 0 4

[r1-ui-vty0-4]authentication-mode aaa  //调用(认证模式为aaa)

[r1-acl-adv-3001]rule deny icmp source 192.1 68.1.10 0 destination 192.168.1.1 0

拒绝192.168.1.10对192.168.1.1 的icmp--ping

[r1-acl-adv-3002]rule deny tcp source 192.168.1.10 0 destination 192.168.1.1 0 destination-port eq 23

拒绝192.168.1.10对192.168.1.1的TCP下目标端口号23的访问,实际拒绝了192.168.1.10 对

192.168.1.1的telnet远程登录访问

 

Acher哦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
HCIA-Datacom V1.0 模拟考试
04-15
5. **访问控制列表(ACL)**:用于控制网络流量,通过设定规则允许或拒绝特定的数据包通过。 **WLAN(无线局域网)**部分则涉及到: 1. **无线标准**:如802.11a/b/g/n/ac/ax等,理解其速率、频段和覆盖范围的差异...
华为HCIA进阶笔记:ACL 访问控制列表
06-20
华为HCIA基础实验 - 基本ACL & eNSP
HCIA-Access 培训教材及实验手册V2.5.zip
05-10
6. **接入控制与安全**:理解端口安全和访问控制列表(ACL),学习如何通过配置ACL来限制网络流量,提高网络安全。 7. **QoS服务质量**:了解QoS的基本概念,学习如何通过配置QoS策略来保证关键业务的带宽和延迟...
HCIA-R&S V2.5 路由交换网络工程师教材.zip
04-01
7. **网络设备配置和管理**:通过实际案例介绍华为路由器和交换机的CLI(Command Line Interface)配置,包括接口配置、路由配置、访问控制列表(ACL)应用、网络故障排查等。这部分实践性强,能提升学员的动手能力...
HCIA-Datacom V1.0考试大纲培训手册和实验教材.rar
08-29
- ACL(访问控制列表):理解ACL的类型和规则,以及如何应用到接口上进行流量控制。 - 密码策略与设备保护:了解如何设置设备访问权限,防止未授权访问。 6. **QoS(服务质量)**: - QoS概念:理解带宽管理、...
网络协议-SOTP 协议格式
最新发布
ziyunLLL的博客
07-19 311
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 807
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 967
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 881
计算机网络技术期末复习
CWPIN21的博客
07-17 1025
本文深入探讨了计算机网络的核心概念与关键技术。涵盖了网络拓扑结构,如星型、总线型和环形等,分析了它们的特点与适用场景。详细阐述了 TCP/IP 协议栈的工作原理,包括 IP 地址分配、子网掩码的作用以及路由选择算法。还探讨了网络安全方面的常见威胁,如病毒、黑客攻击等,并介绍了相应的防护措施。通过实例,让读者对计算机网络有更全面、深入的理解。
使用tcpdump 和 Wireshark进行简单TCP抓包分析【图文教程】
qq_42037383的博客
07-19 633
和都是网络分析工具,用于捕获和分析网络数据包,但它们在功能和使用上有所不同。所以,这两者实际上是搭配使用的,先用 tcpdump 命令在 Linux 服务器上抓包,接着把抓包的文件拖出到 Windows 电脑后,用 Wireshark 可视化分析。如果你是在 Windows 上抓包,只需要用 Wireshark 工具就可以。
深入理解Linux网络(一):内核如何接收网络包
又见南风的博客
07-18 643
在上⾯的代码中跟踪函数调⽤, __igb_open => igb_request_irq => igb_request_msix , 在 igb_request_msix 中我们看到了,对于多队列的⽹卡,为每⼀个队列都注册了中断,其对应的中断处理函数是 igb_msix_ring(该函数也在 drivers/net/ethernet/intel/igb/igb_main.c 下)。如协议注册⼩节看到 inet_protos 中保存着 tcp_v4_rcv() 和 udp_rcv() 的函数地址。
linux学习笔记整理: 关于linux系统介绍 2024/7/16;
gzx233的博客
07-16 1146
linux基础介绍和指令
响应“一机两用”政策号召 提高政务内外网安全
Canon_YK的博客
07-17 915
随着一机两用政策的实施,即政府部门内部网络终端在特定情况下需同时连接政务内外网,如何在保证工作效率的同时,确保网络安全和数据安全,成为摆在面前的重要课题。未来,随着技术的不断发展和完善,沙箱技术将在政务内外网安全中发挥更加重要的作用。深信达的SDC沙箱技术已经和多个政企单位合作,高效便捷的沙箱技术已经大大提升了政务机关的内网安全,为政务机关业务的开展提供了强有力的安全保障。SDC沙箱技术能够对隔离环境中的网络行为进行实时监控和审计,包括网络连接的建立、数据的传输、应用程序的运行等。
TCP/IP协议,以及对等网络通信原理!
g188_2657的博客
07-16 402
补充:那两个不通的包发给了B,B扔的是两个包(原因:两边发会更快,机器会采取更快的方式),所以,不同的物理网段中应该配置不同的逻辑网段。重点核心:源IP和目标IP是始终不变的,而MAC是需要每过一个逻辑网段就要重新拆包,发包。:超文本传输协议(网站访问WEB)(Apache、nginx)(IIS)电脑A----S1----R1-----R2-----S2---电脑B。一、对等网络通信原理:公有----公有 私有----私有。防火墙:(IP、MAC、底层协议、端口、:国际(互联网)协议(IP地址)
5 webSocket
ever__ever的博客
07-19 336
webSockets 是一种先进的技术;它可以在用户的浏览器和服务器之间打开交互式通信会话;使用此 API,您可以向服务器发送消息并接收事件驱动的响应,而无需通过轮询服务器的方式以获得响应
堆叠和集群
2301_79810514的博客
07-18 313
堆叠 ID:设备的槽位号,在堆叠系统中管理和唯一标识一台成员交换机,不能冲突交换机的。1. 主交换机退出:备交换机升为主交换机,原备交换机重新计算拓扑并同步给成员交换机,2. 备交换机:作为主的备份,主交换机故障后备交换机接替业务,每个堆叠系统只有一台。3. 从交换机:堆叠系统中剩下的就是从交换机,可以多太,负责流量转发,备交换机故障。堆叠系统:多台设备堆叠后组成一台逻辑交换机称作堆叠系统,堆叠系统中的单台交换机教。成员退出:某台交换机离开堆叠系统,根据离开交换机的角色不同,对堆叠系统影响不同。
构建国家公园应急指挥调度系统,助力国家公园体系大建设
PTTLINK的博客
07-17 812
该系统既满足平时的日常办公、会议会商、应急培训、应急演练需求,也能够应对战时的应急指挥、应急救援、应急决策等要求成 熟专业的融合通信技术,将已有各种通信系统、通信终端、通信手段 进行融合,实现扁平化指挥调度以及上下级分层联动,达到“看得见, 听得到,指挥得动”的效果。目前,我国的国家公园其内部普遍建有多种的通信系统,比如监控系统 、电话系统 、广播系统、单兵系统、对讲机系统等,这些通信系统往往无法跨系统互联互通,从而导致指挥调度不通畅、信息传递有阻碍、管理效率低下等问题。江苏三台山国家森林公园景色。
CH390H+STM32F1+LWIP
qq_28149763的博客
07-16 434
CH390H+STM32F1+LWIP(NO system)
华为HCIA-RS(H12-211) V2.5题库精华第二部分:路由与交换技术详解
4. 要实现主机C只能与A或B中的一个通信,可能需要配置访问控制列表(ACL),但具体选项中只有D项“mac-limit maximum1”与MAC地址限制相关,可能是限制端口学习到的MAC地址数量,以实现这种单点连接。 5. 交换机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值