ACL技术简介和实验

最新推荐文章于 2024-07-18 17:58:14 发布
最新推荐文章于 2024-07-18 17:58:14 发布
阅读量99 收藏
点赞数
文章标签: 运维 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64121880/article/details/130173769
版权

一、ACL功能

访问控制列表---数据流的抓取和匹配
访问控制:ACL+packet-filter(数据包抓取)
路由控制:ACL+Route-policy(路由策略)
流量控制:ACL+QOS(服务质量)

二、ACL组成

组成:由若干条允许或者拒绝的规则组成

规则的ID的来源:ID范围: <0-4294967294>

三、ACL分类

1、基本ACL:2000-2999 Basic access-list 只关心数据的源地址,容易出现误伤
2、高级ACL:3000-3999 Advanced access-list 精确匹配,数据五元组(源IP、目标IP地址、协议、 源端口、目标端口)
3、二层ACL:4000-4999 源MAC、目标MAC地址、协议
4、基于IPv6的ACL
5、命名的ACL :name

四、匹配机制

1、数据包到达接口后,会被检查,是否设置了ACL规则,如果设置了,就按ACL规则执行,如果没有设置就正常转发
2、按照ACL的编号从上至下逐一匹配,直到有与之匹配规则出现
3、所有规则都不匹配,则执行默认动作,默认允许则允许,默认拒绝则丢弃

五、实验

1.实验拓扑图

2.实验需求

1.全网可通

2.pc1可以访问Telnet R1,但是不能pingR1

3.PC1不能访问Telnet R2,但可以pingR2

4.PC2和PC1相反

3.实验步骤

1.配置ip地址,实现全网可达

 

 

模拟网关

2.配置Telnet

3.配置ACL 

 

 

 

 

拼搏吧!学渣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ACL和NAT简介
28线不知名云架构师的后花园
04-15 535
一、ACL部分 1.ACL技术背景 2.ACL概述 ①访问控制列表ACL (Access Control List)是由一系列pernit或deny语句组成的、有序规则的列表,它通过匹配报文的相关信息实现对报文的分类; ②ACL本身只能够用于报文的匹配和区分,而无法实现对报文的过滤功能,所匹配的报文的过滤功能,需要特定的机制来实现(例如在交换机的接口上使用traffic-filter命令调用ACL来进行报文过滤),ACL只是一个匹配用的工具; ④ACL除了能够对报文进行匹配,还能够用于匹配路由; ⑤ACL
ACL配置实验
01-30
实验报告的目的旨在掌握 ACL 的设计原则和工作过程,包括标准 ACL 和扩展 ACL 的配置方法、两种 ACL 的放置规则和调试故障排除方法。 一、ACL 简介 ACL(Access Control List,访问控制列表)是一种路由器和...
ACL组网实验(思科)
qq_65150735的博客
05-21 941
几个小的ACL组网测试实验
ACL-1综合实验-cisco packet tracer简介与实际
2301_81709335的博客
04-17 284
ACL-1综合实验是一种在Cisco Packet Tracer网络模拟软件中进行的实验,用于学习和实践访问控制列表(ACL)的配置和应用。创建和配置扩展ACL:你将学习如何创建和配置基于源IP地址、目标IP地址、协议类型和端口号等多个条件的扩展ACL。在ACL-1综合实验中,你将学习如何创建和配置ACL,并将其应用于网络设备的接口,以控制进出该接口的数据流。创建和配置标准ACL:你将学习如何创建和配置基于源IP地址的标准ACL。应用ACL到接口:你将学习如何将已创建的ACL应用到网络设备的接口上。
ACL组网实验(华为)
qq_65150735的博客
05-25 492
ACL(Access Control List)技术是一种基于包过滤的流控制技术,主要用于控制网络设备访问权限。具体来说,ACL通过把源地址、目的地址及端口号作为数据包检查的基本元素,并可以规定符合条件的数据包是否允许通过。ACL通常应用在企业的出口控制上,通过实施ACL,可以有效地部署企业网络出网策略。随着局域网内部网络资源的增加,一些企业已经开始使用ACL来控制对局域网内部资源的访问能力,进而保障这些资源的安全性。
网络:NAT技术&ACL技术
JIUYINGQAQ的博客
04-01 773
NAT(Network Address Translation)是一种地址转换技术,可以将报文头中的IP地址转换为另一个IP地址。访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。分类规则定义描述编号范围基本ACL仅使用报文的源IP地址、分片信息和生效时间段信息来定义规则。2000~2999高级ACL既可使用IPv4报文的源IP地址,也可使用目的IP地址。
ACL 和 NAT
zzzxxx520369的博客
12-15 1033
NAT(Network Address Translator,网络地址转换NAT是一种地址转换技术,它可以将IP数据报文头中的IP地址转换为另一个IP地址,并通过转换端口号达到地址重用的目的。2.NAT工作机制一个数据包从企业内网去往公网时,路由器将数据包当中的 源私网地址 翻译成 公网地址一个数据包从企业外网去往私网时,路由器将数据包当中 目的公网地址 翻译成目的私网地址NAT Server----内网服务器对外提供服务,针对目的ip和目的端口映射。
西电通院计网实验七——ACL访问控制实验
weirpe的博客
05-28 1439
西电通院计网实验七——ACL访问控制实验 文章目录西电通院计网实验七——ACL访问控制实验一、ACL简介1.1 in与out1.2 访问控制列表二、基础配置2.1 网络拓扑图2.2 路由器配置2.3 路由器基础配置2.3.1 路由器R0配置(中间路由器)2.3.2 路由器R1配置2.3.2 路由器R2配置2.4 基础配置测试结果三、R0(中间路由器)配置ACL3.1 f0/0、in方向3.1.1 ACL配置3.1.2 Result3.2 f0/0、out方向3.2.1 ACL配置3.2.2 Result3
ACL 访问控制列表
热门推荐
高飞的博客
12-28 32万+
访问控制列表
ACL配置
云计算运维工程师的成长之路
07-19 7123
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换技术,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。......
计算机网络虚拟实验系统简介.doc
06-28
学生可以进行一系列典型的网络实验,如配置Windows网卡、设置DHCP服务器、构建Web和FTP服务、配置DNS、操作路由器的ARP、IGRP、OSPF、RIP协议,以及学习VLAN、VTP、PPP验证、VRRP、ACL访问控制列表和STP等高级网络...
WAN综合实验-7.pka
07-04
注:本 CCNA 综合技巧练习还有一种开放型版本,这种版本中您可以选择想实施的编址方案和技术。您需要通过测试端到端的连通性来检验配置。 任务 1:在集中星型拓扑中配置帧中继 步骤 1. 配置帧中继核心。 请使用...
思科网络实验室_路由交换、实验指南
11-24
本书的主要内容包括:实验拓扑、终端服务器配置、路由器基本配置、静态路由、RIP、EIGRP、单区域 OSPF、HDLC 和 PPP、帧中继、ACL、DHCP 等内容。 实验拓扑和终端服务器配置 实验拓扑是指实验网络拓扑结构,包括...
分布式存储Ceph的部署及应用(创建MDS、RBD、RGW 接口)
weixin_44112402的博客
07-17 751
存储机制会把数据分散存储到多个节点上,具有高扩展性、高性能、高可用性等优点。Ceph使用C++语言开发,是一个开放、自我修复和自我管理的开源分布式存储系统。具有高扩展性、高性能、高可靠性的优点。Ceph目前已得到众多云计算厂商的支持并被广泛应用。RedHat及OpenStack,Kubernetes都可与Ceph整合以支持虚拟机镜像的后端存储。粗略估计,我国70%—80%的云平台都将Ceph作为底层的存储平台,由此可见Ceph俨然成为了开源云平台的标配。
CI/CD详解 & Jenkins 介绍与实战
my的博客
07-16 980
本文大纲概览: CI/CD 概念与工作流程 详解 Jenkins安装、启动、初始化配置 使用Jenkins部署github上的 xzll-im 微服务项目 freestyle方式 push代码后自动部署 pipeline方式部署 pipeline + push 方式 本文实操过程中,相关工具版本信息如下: centos版本: CentOS Linux release 7.9.200...
Langchain-Chatchat3.1版本docker部署流程——知识库问答
最新发布
qq_38531623的博客
07-18 285
langchain-chatchat3.1 docker部署 知识库问答篇
7.17(nodejs、vue、SSH服务、SSH免密登录)
m0_71589190的博客
07-17 1064
nodejs、vue、SSH服务、SSH免密登录
9,SSH sftp 命令
sagima_sdu的博客
07-16 188
是 SSH 提供的一个客户端应用程序,主要用来安全地访问 FTP。因为 FTP 是不加密协议,很不安全,FTP 的提示符下面,就可以输入各种 FTP 命令了,这部分完全跟传统的 FTP 用法完全一样。执行上面的命令,会要求输入 FTP 的密码。密码验证成功以后,就会出现 FTP 的提示符。就相当于将 FTP 放入了 SSH。下面的命令连接 FTP 主机。
CCNA实验:配置与检验标准ACL
第三部分,实验进入了ACL的主题,标准编号ACL和命名ACL的配置、应用和检验是网络安全的重要组成部分。ACL可以限制网络流量,防止未授权的访问,保护网络资源。编号ACL使用预定义的数字标识,命名ACL则使用易记的名字...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

拼搏吧!学渣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值