acl访问控制列表

最新推荐文章于 2024-07-17 19:49:29 发布
最新推荐文章于 2024-07-17 19:49:29 发布
阅读量271 收藏
点赞数
文章标签: 网络 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71224020/article/details/130464963
版权

 ACL 简介 (三层技术)

ACL :access control list 访问控制列表 用于数据包的

访问控制。

acl 常用两种:

基本acl(2000-2999):只能匹配源ip地址。

高级acl(3000-3999):可以匹配源ip、目标ip、源端

口、目标端口等三层和四层的字段。

ACL 两种作用:

① 用来对数据包做访问控制

② 结合其他协议用来匹配范围

② 基本ACL:basic acl

基础配置:ip地址和静态路由 使全网互通 略

需求:在R2配置基本acl 拒绝PC1 访问172.16.10.0 网络

R2:

acl 2000 创建acl 2000

rule deny source 192.168.10.1 0

int gi 0/0/1 在接口的出方向调用acl

traffic-filter outbound acl 2000

outbound:出方向 从路由器的“肚子”出来 从接口向外

发出 站在路由器的角度考虑

inbound :入方向 和outbound 相反

调试:dis acl 2000

③ 高级ACL

需求:在R2上配置高级acl 拒绝PC1和PC2 ping server,但

是允许其HTTP 访问server

acl number 3000

rule 5 deny icmp source 192.168.10.0 0.0.0.255

destination 172.16.10.2 0

注意:只有报文是① icmp、且② 源地址是192.168.10.x、且③ 目标地址是172.16.10.2 才会被拒绝。需同时满足这三个条件才会被匹配。

interface GigabitEthernet0/0/1

traffic-filter outbound acl 3000

需求:拒绝源地址192.168.10.2 telnet 访问 12.0.0.2

acl 3005

rule deny tcp source 192.168.10.2 0 destination 12.0.0.2 0

destination-port eq 23

需求:允许源地址1.1.1.1访问2.2.2.2.其他剩下的报文全部被拒绝。

acl 3008

rule 5 permit ip source 1.1.1.1 0 destination 2.2.2.2 0

rule 10 deny ip

需求:拒绝任何人上QQ :传输层 UDP 8000

acl 3101

rule deny udp destination-port eq 8000

注意:

① 如果某acl 没有被调用,该acl不起任何作用

② acl 属于三层技术 只能部署在三层设备上面 ,acl合

用于不同网段互访的访问控制

③ 相同vlan 相同网段的pc互访控制(这种情况不适用acl),建议使用端口隔离来实现。

④ ACL用于控制telnet

例如:只允许12.1.1.5 远程telnet R2

R2开启telnet (略)

R2:

acl number 2008

rule 5 permit source 12.1.1.5 0

rule 10 deny

user-interface vty 0 4 到vty 接口调用

acl 2008 inbound

⑤ ACL 用于多层交换机

方式1:acl 写法和路由器保持一致。华为设备需在物理接口下调用acl。

int Gi0/0/2

traffic-filter outbound acl 3006

方式2:全局:

[ ]traffic-filter vlan 10 inbound acl 2000

acl 2000 只对vlan 10 生效,类似将acl 2000 调用到了vlanif 10口。

ACL使用注意事项:

注1:一个接口的同一个方向,只能调用一个acl

注2:一个acl里面可以有多个rule 规则,从上往下依次执行

注3:数据包一旦被某rule匹配,就不再继续向下匹配

注4: 用来做数据包访问控制时,默认隐含放过所有(华为设备)

旭哥只是半个程序员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL --- 访问控制列表
weixin_49252364的博客
05-22 679
1,访问控制 --- 在路由器流量流入或流出的接口上,匹配流量,然后执行设定好的动作 (permit--允许,deny---拒绝) 2, 抓取感兴趣流:ACL的另一个作用就是和其他服务结合,ACL负责按照事先制定的规则抓取流量,而其他服务对匹配到的流量执行相应的动作 ACL的匹配规则 ---- 自上而下,逐一匹配。匹配上就按照对应的动作来执行,而不在向下匹配。 思科体系的设备,ACL列表末尾隐含了一条拒绝所有的规则。 华为体系的设备,对ACL列表中匹配不到的流量不做任何处理...
ACL访问控制列表
2302_77035737的博客
07-13 1014
配置了ACL网络设备根据事先制定号的规则,然后对经过该设备的流量按照对应的规则进 行匹配,对匹配上的流量执行相应的动作访问控制:允许Permit拒绝denyACL只匹配流量,至于具体的动作将和其他协议或者一些服务联合起来使用ACL访问控制列表的匹配原则:自上而下,逐一匹配,一旦匹配上则不在向下匹配 (看步长)华为默认ACL列表末尾隐含一条允许所有的指令(不做处理)思科默认ACL列表末尾隐含一条拒绝所有的指令。
探索华为、思科和瞻博网络基本ACL高级ACL配置方法
Tina666_的博客
07-14 2305
本文将深入探索这三个厂商在基本ACL高级ACL配置方面的方法,帮助大家更好地理解和应用ACL技术,从而加强网络的安全性和管理能力。以上是限制外部访问内网的HTTP流量和允许特定源地址访问特定目的地址的SSH流量两种场景的基本ACL高级ACL配置示例。规则5允许源地址为192.168.1.0/24、目的地址为10.0.0.0/8、源端口为80的TCP流量通过;通过本文的探索,我们详细了解了华为、思科和瞻博网络这三个厂商在基本ACL高级ACL配置方面的方法。高级ACL提供更精细的流量控制和策略实施。
ACL访问控制列表
qq_57196266的博客
03-15 1215
在进行流量控制等会用到,本篇只是本人对ACL的理解不喜勿喷或者有错误欢迎指错
思科模拟器 | 访问控制列表ACL实现网段精准隔绝
做技术人 · 产优质博客 · 找好工作
05-08 7778
访问控制列表ACL实现网段精准隔绝,灵活控制IP的访问接入
ACL 访问控制列表
weixin_50341025的博客
03-17 487
一、ACL技术背景 二、ACL概念 2.1 ACL概念 2.2 ACL分类 三、ACL的实现方式 第一步:确定部署位置 部署在流量的必经之路上 靠近源部署 集中化部署 -→尽量少而精细的部署ACL规则 路由器无法控制来源于自身的数据包 第二步:匹配对应流量 考虑对流量的允许/拒绝 考虑匹配到的网段/主机的IP地址 通配符掩码(wildcard-mask) 通配符掩码(wildcard-mask)路由器使用的通配符掩码与源或目标地址一起来分辨匹配的地址范围。它不像子网掩码告诉路由器IP地
ACL访问控制列表.docx
10-13
ACL 访问控制列表路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL路由器和交换机接口的指令列表,用来控制端口进出的数据包...
ACL访问控制列表·ppt
04-30
ACL 访问控制列表 ACL(Access Control List,访问控制列表)是一种非常重要的基础性工具,主要用于控制和过滤网络流量。它是由一系列有序的条目组成的,每个条目包含“条件”和“动作”两元素。 ACL 的类型: 1....
ACL访问控制列表说明
10-24
ACL
26_ACL访问控制列表基础.pptx
09-27
ACL访问控制列表基础
ACL 限制访问
qq_51574973的博客
02-11 4559
ACL 筛选数据
华为交换机ACL限制telnet登入以及安全防护配置
AshQ
09-19 1万+
给交换机的telnet ftp等配置白名单,限制非法登入。 启用Telnet服务 <HUAWEI> system-view [HUAWEI] sysname Telnet_Server [Nxera-YC] telnet server enable 配置VTY用户界面的最大个数。 [Nxera-YC] user-interface maximum-vty 15 配...
华为ensp.访问控制列表(ACL):关于基本ACL高级ACL————访问的代码基础讲解(允许或禁止访问)
热门推荐
m0_52479012的博客
01-02 1万+
ACL 目的:为了在设备进行通信时,保障传输的数据足够的安全可靠和网络的型能稳定。 访问控制列表((ACL)Access Coutrol List): 通过定义一些规则,根据规则对数据包进行分类,并针对不同的报文进行不同处理,从而可以实现对网络访问的控制.限制网络流量,提高网络性能,为了防止网络攻击等等。 ACL分类 分类 编号范围 参数 基本ACL 2000-2999 源IP地址等 高级ACL
访问控制列表ACL
oldyan
08-16 6456
ACL 简单介绍及使用实战
ACL
weixin_50339735的博客
04-19 1153
ACL技术背景 ACL实现的功能:通过定义规则来允许或拒绝流量的通过 ACL(Access Control List),是一张管理员手动添加的用于数据包访问控制列表,路由器通过逐项读取列表中的条目来判断当前数据包是 放行还是丢弃。命中即执行,不再读取后面的列表是一个路由器数据处理数据包的行为规范手册。 ACL分类 (1)标准(基本)ACL:参数是源IP地址 (2)拓展(高级)ACL:参数是源IP地址、目的IP地址、源端口、目的端口 (3)特殊(二层)ACL:参数是源MAC地址,目的MAC地址,以太帧协议类
ACL访问控制列表
weixin_50969780的博客
03-17 2413
一、产生背景 1.企业网络中的设备进行通信时, 需要保障数据传输的安全可靠和网络的性能稳定。 2.访问控制列表ACL(Access ControI List) 可以定义一系列不同的规则,设备根据这些规则对数据包进行分类, 并针对不同类型的报文进行不同的处理, 从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。 二、ACL概念以及如何实现 根据不同的规则,对数据包进行分类,对不同类型报文进行处理,实现对网络行为的控制,限制网络流量 2.匹配和不匹配 针对某个网段的数据流量进
CyberVadis评估!
最新发布
zhong_bang的博客
07-17 579
这包括让供应商直接参与评估,与内部安全分析师团队一起验证结果,并向公司发布标准化的网络安全评级,他们可以与他人分享,以及详细的改进计划以提高他们的分数,以及与客户和供应商合作实施更好实践的能力。1、针对被评估公司的网络环境、信息安全管理体系,以及风险控制和识别措施即使是以极为严苛的欧洲和北美标准来衡量,也是相当安全可靠的。我们的内部安全分析师审查您的调查问卷和所有共享文档,与外部来源交叉检查他们的结果,为您的公司打分。经过高级分析师的验证后,可以访问您的绩效以查看您独特的记分卡、优势和可行的改进计划。
ensp acl访问控制列表
08-30
在ensp中配置ACL访问控制列表,可以通过以下步骤进行操作: 1. 进入ensp CLI命令行界面。 2. 使用acl命令创建一个ACL,并定义它的规则。例如,可以指定允许或拒绝哪些IP地址、端口、协议等等。 3. 将ACL应用到设备...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值