ACL(访问控制列表)的简单运用

已于 2022-07-22 15:40:42 修改
阅读量1w 收藏 3
点赞数 1
分类专栏: HCIA 文章标签: 网络 网络协议 华为
于 2021-12-25 17:19:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63172083/article/details/122145432
版权

什么叫做ACL

ACL:访问控制列表

  1. 访问限制作用--在路由器流量的进或出接口上,匹配流量产生动作--允许  拒绝
  2. 定义感兴趣流量--- 抓取后提供给其他的策略来进行工作;

话不多说,直接上小实验

 因为模拟器的原因暂用路由器模拟电脑

想用路由器模拟电脑只需在两个路由器的接口上配置IP地址和写一条缺省路由

 模拟成电脑后想要完成实验条件需要在路由器上进行

1、扩展列表配置 --由于同时关注源和目标,故不存在误删;调用时尽量的靠近源,来尽早的处理流量;

首先进入aaa模式进行Telnet --远程登录

 之后创建ACL表,并在其中手写规则,完成要求

 R1、R2皆是如此,不过需要注意,R1有两个接口,规则都需要写

规则写好后想要完成以下要求:

pc1可以TelnetR1,但不能pingR1
Pc1可以pingR2,但不能TelnetR2
pc2的所有条件与pc1相反

则需要前往pc1与pc2上前往验证

1、pc1可以TelnetR1,但不能pingR1

 

 2、Pc1可以pingR2,但不能TelnetR2

 3、pc2可以pingrR2但不可以TelnetR2

 

 4、pc2可以TelnetR1,但不能pingR1

 

 实验到这里就结束了,它可以很好的帮助你理解ACL(访问控制列表).

Ethan~Noah
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ACL
weixin_50339323的博客
05-21 1054
ACL技术 背景 ACL概念 ACL实现方式 高级ACL 一、ACL技术背景 企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定。 访问ACL(Access Control List )可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的数据报文进行不同处理,从而可以实现对访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等。 ACL可以通过定义规则来允许或拒绝流量的通过。 二、ACL概念 ACL访问控...
ACl ——访问控制列表
LongHongYu908的博客
07-15 190
rule 5 deny source 192.168.1.3 0 (5 matches)——需要注意流量的流向,IN—流入 OUT——流出。[r1-GigabitEthernet0/0/0]traffic-filter inbound acl 2000—接口调用ACL列表。[r2-GigabitEthernet0/0/1]undo traffic-filter outbound ---删除接口的调用。[r2-acl-basic-2000]undo rule 10 -----删除规则。
ACL配置方法
最新发布
扮瘦人的博客
05-14 765
ACL概述,ACL配置
ACL入门指南:如何使用它轻松保护网络安全
weixin_43263566的博客
12-07 5719
ACL包过滤技术
访问控制列表——ACL
热门推荐
sunboy_guo的博客
05-17 3万+
1.ACL简介 当需要针对数据流量或者报文进行一些过滤的时候,需要一个抓取要过滤的工具。类似于过滤石灰粉和石子的过程,那么我们是需要一个滤网或者其他的过滤工具来进行筛选。经过筛选获取到的石子,是丢弃还是用作其他用途,并不是过滤工具来决定的,它是取决于调用工具的时候,来判断,是否需要这些石子,或者丢弃。 ACL访问控制列表)就提供了类似于滤网的功能,它可以精准匹配到想要抓取的报文或者流量,然后在不同的场景下,去应用ACL的功能。 2.ACL的组成 AC...
了解ACL及其配置方法
wanghaoyang0324的博客
08-27 8822
目录一.ACL概念二.ACL作用三.访问控制列表调用方向3.1、入接口3.2、出接口四.入接口调用与出接口调用的区别五.访问控制列表的处理原则六.访问控制列表类型6.1、标准访问控制列表6.2、扩展访问控制列表七.ACL配置7.1、项目测试拓扑图7.2、Client客户机设置7.3、二层交换机设置7.4、路由器设置7.5、服务器设置7.6、测试ACL配置 一.ACL概念 ACL——访问控制列表 ACL访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许
实验五ACL访问控制列表
10-15
ACL访问控制列表网络安全中的应用》 网络安全是现代网络管理的核心议题,随着网络规模的扩大,各种安全威胁也随之增多。访问控制列表(Access Control List,简称ACL)作为一种有效的网络安全工具,被广泛应用...
9.3基本ALC和高级ACL(上)
04-19
在IT网络领域,访问控制列表(Access Control List, ACL)是一种强大的工具,用于管理网络流量,确保只有授权的通信能够通过网络。本教程主要聚焦于基本ALC和高级ACL的使用,尤其适用于模拟平台ENSP(Enterprise ...
acl
03-18
ACL,全称Access Control List(访问控制列表),是网络和软件开发中常用的一种权限管理机制。在PHP编程中,ACL用于实现对系统资源的精细访问控制,确保只有授权的用户或角色可以执行特定的操作。本篇文章将深入探讨...
网络安全领域的常青藤ACL.doc
02-07
网络安全领域的常青藤——ACL访问控制列表(Access Control List,简称ACL)是网络管理员在维护网络安全时不可或缺的一种工具。随着互联网的普及,网络在我们的生活中扮演着越来越重要的角色,但同时也带来了...
cisco_acl配置手册
12-06
网络管理与安全领域,访问控制列表(ACL)是一种关键工具,用于定义路由器和交换机上的流量过滤规则,从而实现对网络资源的访问控制。Cisco ACL作为思科设备上的核心功能之一,其配置与使用对于网络工程师而言至关...
acl 的使用方法
07-17
如何使用和配置acl,以及acl 创建原理和创建规则,acl 的使用方法
使用ACL控制对文件的访问
MWJ20010901的博客
01-03 189
描述ACL的用例;识别设置了ACL文件;设置和删除文件上的ACL
ACL访问控制列表(详细配置教程)
亦在春风的博客
07-14 2万+
访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。 这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。1~99 和 1300~1999:标准IP ACL。(基于源P地址过滤) 100~199 和 2000~2699:扩展IP ACL。 (基于源、目的IP地址;源、目的TCP/UDP端口;协议类型) AppleTalk: 600~699 IPX:800~899基于每种协议设置一个ACL(per p
ACL的基本应用
GRQ的博客
07-26 1290
vlan10可以与任意通讯,剩余之间互相不能通讯
ACL——【知识详解+案列+(RACL+VACL+PACL)】详解
qq_62311779的博客
08-11 1263
一、ACL(知识讲解+简单案列应用): (1)知识详解: (2)简单案列应用: (3)调整ACL策略(实现ACL策略穿插) (4)以字符串命名的ACL的编写与调用(常用): (5)ACL方向:
ACL的使用
qq_42937150的博客
02-14 841
主要目的: 提供传统的owner、group、others 的 read、write、execute权限之外的具体权限设置。 ACL可以针对单一用户、单一文件或目录来进行r、w、x 的权限的设置。 对于需要特殊权限的使用情况非常有帮助。 ACL可以针对使用的控制权限: 用户(user):可以针对用户来设置权限 用户组(group):可以针对用户组来设置权限 默认属性(mask):在该目录下新建文件...
网络通信 动静路由 ACL的使用
m0_67981281的博客
03-28 995
三层交换机 同时具备交换机与路由器功能的强大网络设备 三层交换机=路由器(三层)+交换机(二层) 按图搭建拓扑,最上面的设备是s5700三层交换机 使用三层交换机s5700组建网络 <Huawei>system-view //进入系统视图 [Huawei]undoinfo-centerenable//关日志 [Huawei]vlanbatch23//创建vlan2与3 [Huawei]displayvlan//检查 [Huawei]inte...
atheros无线驱动之:ACL黑白名单
OpenWrt/WLAN/驱动/Android/嵌入式开发总结
12-23 5603
1:ACL Access Control List (ACL) is a mechanism in AP mode operation to restrict association of clients based on their MAC addresses. User can add MAC addresses to the ACL and also configure policyto
ensp acl访问控制列表
08-30
ensp是华为设备上的一个命令行模式,用于配置和管理网络设备。而ACL(Access Control Lists)是一种用于控网络流量的机制,可以根据预定义的规则过滤和限制数据包的传输。 在ensp中配置ACL访问控制列表,可以通过以下步骤进行操作: 1. 进入ensp CLI命令行界面。 2. 使用acl命令创建一个ACL,并定义它的规则。例如,可以指定允许或拒绝哪些IP地址、端口、协议等等。 3. 将ACL应用到设备的特定接口上,以控制该接口上的数据流。可以使用interface命令选择要应用ACL的接口。 4. 配置ACL规则的匹配条件和动作,例如permit或deny。 5. 确认ACL配置无误后,保存并应用配置。 需要注意的是,具体的ACL配置命令可能有所不同,取决于使用的设备型号和操作系统版本。在实际操作中,请参考设备的官方文档或咨询网络设备厂商的技术支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ethan~Noah

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值