ACL简述

最新推荐文章于 2024-08-03 21:02:21 发布
最新推荐文章于 2024-08-03 21:02:21 发布
阅读量1k 收藏 1
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64363185/article/details/121842877
版权

作用:

用来对数据包做访问控制(丢弃或者放行)

结合其他协议,用来匹配范围

ACL工作原理:当数据包从接口经过时,由于接口启用了ACL,此时路由器会对报文进行检查,然后做出相应的处理。

ACL 种类

基础acl(2000--2999);只能匹配IP地址

高级acl(3000--3999)可以匹配源IP、目标IP、源端口、目标端口等三层和四层的字段和协议。

二层acl(4000--4999)根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息制定规则。

ACL(访问控制列表)的应用原则:

基本ACL,尽量用字靠近目的点

高级ACL,尽量用在靠近源的地方(可以保护带宽和其他资源)

####应用规则

1.一个接口的同一个方向,只能调用一个acl

2.一个acl里面可以有多个rule规则,按照规则ID从小到大排序,从上往下依次执行

3.数据包一旦被某rule匹配,就不再继续向下匹配

4.用来做数据包访问控制时,默认隐含放过所有(华为设备)

 

访问控制列表(ACL)

读取第三层、第四层包头信息

最低0.47元/天 解锁文章
wangsh315
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ARP RIP ACL 简述
weixin_43165742的博客
07-23 604
ARP 地址解析协议 ARP工作流程 假设主机A和B在同一个网段,主机A要向主机B发送信息,具体的地址解析过程如下: 1.主机A首先查看自己的ARP表,确定其中是否包含有主机B对应的ARP表项。如果找到了对应的MAC地址,则主机A直接利用ARP表中的MAC地址,对IP数据包进行帧封装,并将数据包发送给主机B。 2.如果主机A在ARP表中找不到对应的MAC地址,则将缓存该数据报文,然后以广播方式发送...
ACL简单介绍
weixin_57827781的博客
05-22 398
简单介绍了ACL(访问控制列表)
流量控制-ACL简述
weixin_33725515的博客
05-14 999
一、什么是ACLaccess control list--访问控制列表是应用在路由器接口的指令列表(即规则)二、工作原理逐层过滤一个端口执行哪条ACL,这需要按照列表中的条件语句执行顺序来判断。如果一个数据包的报头跟表中某个条件判断语句相匹配,那么后面的语句就将被忽略,不再进行检查。ACL最后有一个看不见的,允许所有的 ACL 条目(思科默认是拒绝)数据包只有在跟第一个判断条件不匹配时,它才被交给...
ACL
oyyy3的博客
08-28 719
目录 一.ACL概念 1.作用 2.访问控制列表的调用的方向 3.入接口调用和出接口调用的区别 4.访问控制列表的处理原则 5.访问控制列表类型 二.拓扑图 一.ACL概念 ACL——访问控制列表 1.作用 读取三层,四层的头部信息,根据预先定义好的规则对流量进行筛选,过滤 三层头部信息:源IP,目的IP 四层头部信息:源端口号,目的端口号 2.访问控制列表的调用的方向 接口的出接口:流量将要进入本地路由器,将被本地路由器处理 接口的入接口:已经被本地路由器处理过了,流量
ACL简述
weixin_33709364的博客
03-24 435
访问控制列表(ACL)的有关内容,将在附件中具体讲解。 转载于:https://blog.51cto.com/sgd0726/141937
ACL 概述及工作原理
Guiled7的博客
10-20 2933
ACL 概述及工作原理 1、ACL访问控制列表 ACL的两种作用: 用来对数据包做访问控制(丢弃或者放行) 结合其他协议,用来匹配范围 访问控制列表 读取第三层,第四层包头信息 根据预先定义好的规则对包进行过滤 访问控制列表在接口应用的方向 出: 已经过路由器的处理,正离开路由器接口的数据包。 入:已到达路由器接口的数据包,即将被被处理。 数据是有去又回的,进的是进口,回来的时候就是出口,出的是出口,回来的时候就是进口。 2、访问控制列表的处理过程 可以的操作:我们定制规则,要么放通一
ACL简介
星月夜话
06-05 2580
一、概述       访问控制列表(Access Control List ,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包 ACL适用于所有的被路由协议,如IP、IPX等。       ACL可以过滤网络中的流量,是控制访问的一种网络技术手段。       配置ACL后,可以限制网络流量,允许设备访问,指定转发特定端口数据包等。如可以配置ACL ,禁止局域网内的设
网络ACL简介
weixin_44869629的博客
05-27 7961
网络ACL一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。 如图1所示。 图1安全组与网络ACL 网络ACL与安全组类似,都是安全防护策略,当您想增加额外的安全防护层时,就可以启用网络ACL。安全组只有“允许”策略,但网络ACL可以“拒绝”和“允许”,两者结合起来,可以实现更精细、更复杂的安全访问控制。 网络ACL与安全组的详细区别请参见安全...
ACL访问控制列表
HAHAHAHAZZZ的博客
08-28 970
目录一、ACL定义1.访问控制列表作用2.访问控制列表的调用方向3.访问控制列表的处理原则二、ACL访问控制列表的类型1.标准访问控制列表2.扩展访问控制列表三、拓扑实验1.标准访问列表2.扩展访问控制列表总结 一、ACL定义 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 1.访问控制列表作用 读取三层
华为模拟器ensp ACL技术
weixin_46731227的博客
06-08 3072
华为模拟器ensp ACL技术 ACL 访问控制列表(Access Control Lists),是应用在路由器(或三层交换机)接口上的指令列表,用来告诉路由器哪些数据可以接收,哪些数据是需要被拒绝的,ACL的定义是基于协议的,它适用于所有的路由协议,并根据预先定义好的规则对数据包进行过滤,从而更好的控制数据的流入与流出. NAT 网络地址转换(Network Address Translation),是一个互联网工程任务组的标准,它可以实现内部私有IP地址和公网IP地址的转换,能够起到节约公网IP地址的作
访问控制列表ACL在校园网中的应用初探
11-12
(1)、ACL的发展,现状和将来,详细...(5)、简述校园网的特点及其所面临的安全问题及解决办法。 (6)、搭建配置校园网的环境,配置校园网的控制访问列表实例。 (7)、对配置好控制访问列表的校园网的安全性能进行测试。
简述MySQL与Oracle的区别
12-16
MySQL和Oracle都是广泛使用的数据库管理系统,但它们在多个方面存在显著差异。首先,从规模和市场定位来看,Oracle被定位为大型数据库系统,适合处理大量数据和高并发场景,其市场占有率约为40%。...
Java各个包简述.pdf
07-11
36. **java.security.acl**:已废弃,被java.security包替代。 37. **java.security.cert**:证书和证书撤销列表的解析和管理,用于身份验证。 38. **java.security.interfaces**:定义了公钥和私钥的接口,如RSA...
简述Oracle中in和exists的不同
12-16
一直以来,大家认为exists比in速度快,其实是不准确的。且看接下来的具体分析:in其实是将外表和内表进行hash join,exists是先对外表进行loop操作,然后每次loop后再对内表进行查询。 如果两张表大小差不多,那么...
Oracle中sys和system的区别小结
12-16
在Oracle数据库系统中,SYS和SYSTEM用户是两个非常重要的预定义账户,它们各自拥有不同的权限和功能,主要用于数据库管理和维护。... 首先,SYS用户是Oracle数据库中的超级管理员,它具有DBA(Database Administrator...
J031_使用TCP协议支持与多个客户端同时通信
最新发布
lzn20161229的博客
08-03 188
使用TCP协议支持与多个客户端同时通信。
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
互联网架构小马的博客
07-31 521
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络看成是不安全和安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同的网络协议。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
Lusen的博客
08-02 395
Vulnhub系列Connect-The-Dots靶场做题记录
简述ACL访问控制列表的功能
05-23
ACL访问控制列表是一种用于控制网络设备、操作系统或应用程序中资源访问的机制,它可以对特定的用户或用户组进行授权或拒绝访问某些资源的权限。ACL分为两种类型:基于身份的ACL和基于IP地址的ACL。 基于身份的ACL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值