--ACL

已于 2023-08-12 14:27:19 修改
阅读量5.2k 收藏 20
点赞数 5
分类专栏: 网络 文章标签: 网络协议
于 2022-05-12 12:56:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63521991/article/details/124718571
版权

目录

ACL

ACL----访问控制列表(access control list)

ACL分类

实验

全网可达,pc自动获取ip地址

 测试

 pc1不能ping通pc6  但是可以ping通pc5

这是调用acl前     254为pc5  253为pc6

 创建acl

书写规则

在流量进或出的接口上调用

测试 

 R1不能ping通R3但是可以远程登陆R3

在R3上开启远程登陆

 书写ACL 并调用

 测试

 pc2不能ping通pc3,但是pc3可以ping通pc2

修改前  可互相ping通

 书写 调用

测试

ACL

ACL - - - 访问控制列表(access control list)

1、访问控制

在路由器流量进或出的接口上规则流量

规则:允许 permit         拒绝 deny

匹配规则:从上到下依次匹配,一旦匹配便不再往下查询,末尾隐藏允许所有

华为设备中:ACL匹配数据包时,默认隐藏允许所有;ACL匹配路由时,末尾隐藏拒绝所有

思科:末尾隐藏拒绝所有

2、定义感兴趣流量

acl是防火墙的一种

包过滤防火墙- - -过滤数据包

源IP 目的IP 源端口 目的端口 协议号 ---数据包的五元组

ACL分类

基本(标准)ACL    2000-2999

只关注源IP地址,越靠近目标越好

扩展(高级)ACL    3000-3999

关注源IP 目的IP 源端口 目的端口 协议号

实验

要求:

1 . 全网可达
2 . 协议自定 、 地址自定
3 . 所有pc自动获取地址
4 ·  pc1不能ping通pc6  但是可以ping通pc5
5 .  R1不能ping通R3但是可以远程登陆R3
6 .  pc2不能ping通pc3,但是pc3可以ping通pc2

要全网可达的同时让所有pc自动获取IP地址

我们需要分别给R1 R2 R3书写DHCP并且在R1 R2 R3之间配置IP地址(12.1.1.0    23.1.1.0) 然后启协议 让他们拥有各自的路由条目,下面演示的过程使用RIP 2协议

路由连接交换机的端口也要配置IP地址 (勿忘 排错很痛苦)

第四 ,第五,第六 的条件都可以通过ACL完成

实现全网可达,pc自动获取ip地址

R1

创建IP池子  

启动rip协议   (再强调  给路由和交换机连接的端口配地址)

 R2

 

 R3

 

 测试

pc1

 pc3

pc5

 pc1不能ping通pc6  但是可以ping通pc5

这是调用acl前     254为pc5  253为pc6

 创建acl

书写规则

在流量进或出的接口上调用

测试 

 R1不能ping通R3但是可以远程登陆R3

在R3上开启远程登陆

可以看出 此时是可以登陆的

 

 书写ACL 并调用

 

 测试

能ping通

 远程登录失败    书写调用成功

 pc2不能ping通pc3,但是pc3可以ping通pc2

修改前  可互相ping通

 书写 调用

 

测试

成功 此时 3可ping通 2

2 无法ping通 3

ripples-
关注
  • 5
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
acl-master
01-31
acl 工程是一个跨平台(支持LINUX,WIN32,Solaris,MacOS,FreeBSD)的网络通信库及服务器编程框架,同时提供更多的实用功能库。通过该库,用户可以非常容易地编写支持多种模式(多线程、多进程、非阻塞、触发器、...
华为路由交换学习篇-ACL
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
01-14 1111
目录 ACL访问控制列表 基本ACL 高级ACL 实验一 ACL访问控制列表 ACL的分类 按照功能来分,可以分为基本ACL、高级ACL、基于接口的ACL、二层ACL、自定义的ACL、基于MPLS的ACL、基本ACL6、高级ACL6 基本ACL 基本ACL通过IP包中的源IP地址、分片标记和时间段信息对IPv4报文进行分类,从而实现过滤网络流量 通常用acl-number2000-2999来创建基本ACL ACL的配置 创建基本ACL [Huawei]acl numb..
防火墙简单介绍
lovelhg的博客
03-14 516
防火墙基础
huawei(2)--acl
weixin_45168115的博客
10-24 1742
华为acl的基本概念和具体操作已经在配置的问题
华为ACL
weixin_34357928的博客
01-04 847
华为ACL创建ACL基本ACL - 仅仅匹配源IP高级ACL - 可以同时匹配5元组 - 源IP、目标IP、源端口、目标端口、传输层协议 ID:2000-2999 | 3000-399 | 4000-4999 name:定义ACL的名字的时候,会让我们选择“类型” acl name Deny-telnet 3999 rule 5 deny tcp source...
一篇文章搞懂华为ACL
热门推荐
lwljh134的博客
01-10 1万+
华为ACL
网路中的ACL--
qq_60807433的博客
12-02 3590
关于网络中ACL基本知识
华为系列设备ACL配置和应用常见问题
永远是少年
07-03 7381
本文主要介绍华为系列设备在配置ACL的时候可能遇到的问题,由于是基于华为eNSP进行的实验,因此可能会与实际装备有所差异,但是特别适合使用eNSP模拟软件在配置ACL时遇到问题的同学,在阅读本文前,希望您能够对华为系列设备ACL配置和应用有着基本的了解。 ACL,access list,即访问控制列表,从字面上看,可以起到控制访问流量的作用。但是,ACL所做的只不过是按照规则进行流量的匹配,要想真正实现ACL的配置,还需要配合其他的工具,比如traffic filter等等。经过本人实践,发现在ACL配置和
ACL原理等
xigua2540的博客
04-27 969
2.默认拒绝所有,当ACL策略不和traffic-filter联动的时候,默认隐含 的规则就是拒绝所有 ---和vty联动的时候 或者 ---和nat联动的时候。ACL有两条默认的隐含规则:1.默认允许所有,当ACL策略和traffic-filter联动的时候,默认隐含的 规则就是允许所有。
ACL详解
享你所想
12-22 4943
就比如说做流控,不是说不让访问,可以访问,但要对流量、速度等做一些限制,遇到这样的情况,光靠这两种动作是无法实现这个功能的,所以,ACL在某些情况下只做第一件事 --- 只抓取流量,但不去做动作。某些设备配置了ACLACL中声明了一些匹配规则,通过这个规则来匹配一些流量,对匹配到的流量再执行相应的动作,即,提前设定好了怎么处理这些流量,比如说,是让它访问还是不让访问,从而就实现了控制的功能。---- 通过telnet管理路由器 ---- 通过web界面管理路由器 ---- 通过SNMP协议进行设备管理。
ACL访问控制列表的基础知识及基础应用
qq_64951792的博客
01-08 1352
ACLACL列表的分类,ACL访问控制列表的作用
5.5.1 Packet Tracer - IPv4 ACL Implementation Challenge
05-27
5.5.1 Packet Tracer - IPv4 ACL Implementation Challenge 正确答案文件 可直接上交正确答案文件 本答案版权归mewhaku所有,严禁再次转载!!! Copyright @mewhaku 2022 All Rights Reserved
acl-api
03-21
一个渐进式的框架,用于构建高效且可扩展的服务器端应用程序。 描述 框架TypeScript入门资料库。 安装 $ npm install 运行应用 # development $ npm run start # watch mode $ npm run start:dev ...
rocketmq-console已封装ACL
02-28
1支持开启控制台登录验证 2支持ACL 3支持docker部署
acl-14-short-data.zip
06-29
情感分类常用数据集Twitter,针对aspect term进行分类,极性分为positive,negative, neutral。只有训练集和测试集,移除了有矛盾的情感极性
XCIE-HUAWEI-华为ACL,子网掩码,反掩码,通配符-超级详细
weixin_48137911的博客
10-15 2499
请使用ACL将这个地址池中所有的192.168.x.0/24的网段匹配出来。那么你拒绝了soruce 192.168.1.0 /24。还是那这个192.168.1.0/24来举例子。那么除了192.168.1.0/24的数据。因为华为ACL中,他是默认允许所有的。是隐藏的,但是呢,实际上他是存在的。因为华为中的ACL默认允许所有。用来给IP地址去确定网段的。这个后面的东东叫什么?我动作都是permit了。其他的全部都可以默认通过。当X=偶数=permit。那么他是怎么组成的呢?当X=奇数=deny。
ACL访问控制列表(HCIA)
qq_45022073的博客
06-14 509
ACL访问控制列表(HCIA)
华为交换机配置ACL
junlan的博客
09-05 9734
华为交换机配置ACL
华为ACL原理及配置
张麟的博客
09-08 4804
华为ACL原理及配置
ACL-IJCNLP
最新发布
05-12
ACL-IJCNLP是自然语言处理领域的国际会议之一,也是ACL(Association for Computational Linguistics)和IJCNLP(International Joint Conference on Natural Language Processing)两个组织联合举办的。该会议每年都会举办,是自然语言处理领域的重要学术会议之一,汇集了来自全球各地的学者、研究人员和从业者,分享和讨论最新的研究成果和技术进展,推动自然语言处理领域的发展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值