ACL(Access Control List)访问控制列表:可以基于3层、4层的数据做过滤

最新推荐文章于 2023-10-28 11:44:00 发布
最新推荐文章于 2023-10-28 11:44:00 发布
阅读量2k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miaomiaojinxin/article/details/101553986
版权
本文介绍了ACL(Access Control List)的工作原理,包括标准和扩展ACL的分类。标准ACL基于源IP地址过滤,扩展ACL则考虑源IP、目的IP、协议和端口。文中还详细阐述了标准和扩展ACL的配置方法,提供了多个配置示例,并列举了一些常用服务及其对应的端口。
摘要由CSDN通过智能技术生成

1.ACL(Access Control List)访问控制列表:可以基于3层、4层的数据做过滤。
ACL的工作原理(匹配规则):
按照从上到下依次匹配;
如果有一条一旦匹配完成,就不再进行后续报文的匹配;
隐含的一条是拒绝所有;
ACL中最少要有一条允许的条目,否则没有意义;

2.ACL的分类:标准ACL和扩展ACL
(1)标准访问控制列表
基于源IP地址过滤数据包
标准访问控制列表的访问控制列表号是1~99
(2)扩展访问控制列表
基于源IP地址、目的IP地址、指定协议、端口和标志来过滤数据包
扩展访问控制列表的访问控制列表号是100~199

3.标准ACL的配置:
(1)基本格式:
Router(config)#access-list 编号 { permit允许| deny拒绝 } source 通配符掩码
通配符掩码:是用来对Ip地址进行匹配的,用0表示精确匹配(必须匹配),用“1”表示模糊匹配(可以不匹配)

   access-list  1  permit   192.168.1.0   0.0.0.255    ====>匹配流量:192.168.1.0/24
  access-list  1  permit   192.168.2.2   0.0.0.0    ====>匹配流量是一个主机:192.168.2.2
  access-list  1  permit   host   192.168.2.2
最低0.47元/天 解锁文章
miaomiaojinxin
关注
7.ACL(access control list)访问控制列表
mingyqf的博客
01-09 1219
ACL(access control list)访问控制列表(限制流量进出) 1.ACL是一个包过滤技术 2.ACL是基于ip数据包头的IP地址、tcp/udp头部的端口 主要是基于三四过滤 3.ACL主要是在路由器上进行配置,防火墙上也可以配置(策略) 4.ACL主要分为两类 (1)表号acl ①标准acl 表号:1-99 特点:只能基于源IP对包进行过滤(范围太大!) 命令:access-list 表号 permit/deny 源IP地址或者网段 反掩码 编号从10 20 30— 反掩码:将正子网
十一、ACL访问控制列表
mytest
10-17 377
一、ACL主要功能(应用于路由端口) 1、流量控制 2、匹配感兴趣的流量 3、不能对本地始发流量过滤,只能对穿越本地路由器的流量过滤 4、在某个接口的某个特定方向(in,out),针对某种协议(ip,TCP,UDP等协议),只能应用一 个ACL 5、在ACL里至少要有一条permint(允许)语句 6、一般应用在接口上,可单独设置在进站和出站,(包含精准、扩展和命名访问控制列表) ...
设备上配置ACL访问控制列表
Love_Naive的博客
08-06 1609
ACL访问控制列表ACLACL的分类和区别ACL配置命令 ACL ACLAccess Contorl Lists):访问控制列表,通过端口对数据流进行过滤ACL工作于OSI模型第三,是路由器和三交换机接口的指令列表,用来控制端口进出的数据包。 ACL包含了:匹配关系、条件和查询语句。表只是一个框架结构,其中存放了很多控制语句。 ACL作用:①流量的控制;②匹配感兴趣的流量。 ACL的分类和区别 根据使用的列表号的不同分为2类: 基本ACL(标准ACL):编号范围在2000~2999,它是
补一天三的东西,ACL
weixin_34037173的博客
01-21 59
这个东西吧,周五遇到事情才想起来的,得写一写 ACL其实很简单,不过引申出来的东西可真多,所谓的防火墙,根子就是ACL也有acl,但是今天先不说 三acl分类的话其实很简单,两种,基本/扩展 基本acl就是只能用源ip去过滤acl,至于使用地点,当然是在靠近目的的地方,不然会有很多流量被殃及 扩展acl就复杂多了,源目地址,源目端口,既然这么细了,放在靠...
可管理二,三,四交换机的区别
weixin_34133829的博客
06-30 288
  二交换机用于小型的局域网络。这个就不用多言了,在小型局域网中,广播包影响不大,二交换机的快速交换功能、多个接入端口和低谦价格为小型网络用户提供了很完善的解决方案。  三交换机的最重要的功能是加快大型局域网络内部的数据的快速转发,加入路由功能也是为这个目的服务的。如果把大型网络按照部门,地域等等因素划分成一个个小局域网,这将导致大量的网际互访,单纯的使用二交换机不能...
标准ACL,扩展ACL,基本ACL,高级ACL
最新发布
weixin_69884785的博客
10-28 2771
标准ACL,扩展ACL,基本ACL,高级ACL
ACLAccess Control List)——访问控制列表
PICACHU+++的博客
08-01 1981
ACL由一系列允许或拒绝的规则组成,设备可以根据这些规则对报文进行分类,然后对不同类型的报文采取不同的处理方式,其主要目的是为了实现对用户访问动作的控制,限制用户流量和防止网络攻击。...............
H3C交换机典型(ACL访问控制列表配置实例
10-01
ACLAccess Control List访问控制列表)是网络设备中用于定义数据过滤规则的一种技术。在H3C交换机中配置ACL,可以实现对网络流量的精细控制,从而满足企业或组织对于网络访问权限的特定需求。 根据给出的文档...
访问控制列表ACL及配置教程
10-01
访问控制列表Access Control List,简称ACL)是网络设备,特别是路由器和交换机上的一种功能,用于实现基于特定条件的网络流量控制。ACL通过检查数据包的特定属性,如源IP地址、目标IP地址、端口号等,决定数据包...
acl访问控制列表
jhy1798807161的博客
03-22 1600
作用:1访问控制列表ACL)读取第三,第四包头协议,根据预先定义好的规则对包进行过滤。要么放行要么丢弃。2结合其他协议,用来匹配范围。根据通信五元素来实现具体的匹配1 访问控制列表在接口应用的方向2 事先在一个接口定义好相关的规则,然后根据相关的规则去处理经过这个接口的数据包,最终结果要么放行要么丢弃。基本acl(2000-2999)只能匹配源IP地址高级acl(3000-3999)可以匹配源ip,目标IP,源端口,目标端口等三和四的字段和协议)
【零基础入门】ACL访问控制列表
B站:众元网络
09-09 1464
【零基础入门】ACL访问控制列表
ACL简述
m0_64363185的博客
12-09 1076
作用: 用来对数据访问控制(丢弃或者放行) 结合其他协议,用来匹配范围 ACL工作原理:当数据包从接口经过时,由于接口启用了ACL,此时路由器会对报文进行检查,然后出相应的处理。 ACL 种类 基础acl(2000--2999);只能匹配IP地址 高级acl(3000--3999)可以匹配源IP、目标IP、源端口、目标端口等三和四的字段和协议。 二acl(4000--4999)根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二协议类型等二信息制定规则。
ACL访问控制列表
不够优秀才会那么依赖其他人,不够成熟才会信任所有耀眼的外衣,不够强大才会浪费时光去迎合他们的玩闹!
01-06 1423
目录标题概述ACL工作原理ACL 两种作用ACL 的种类ACL应用规则ACL命令及相关配置 概述 读取第三、第四(传输和网络)包头信息 根据预先定义好的规则对包进行过滤 访问控制列表利用这4个元素定义和规则 ACL工作原理 当数据包从接口经过时,由于接口启用了ACL,此时路由器会对报文进行检查,然后出相应的处理 出:已经过路由器的处理,正离开路由器接口的数据包 入:已到达路由器接口的数据包,将被路由器处理 列表方向与数据方向有关 ACL 两种作用 用来对数据访问控制(丢弃或者放行)
ACL匹配规则
热门推荐
Zuoriqiufeng的博客
08-21 1万+
ACL - 访问控制列表 前言 ACL: Access Control List, 访问控制列表 ACL是一种技术,不是一种协议 ACL就是第一代防火墙技术 ACL是由一系列规则组成的集合。设备可以通过这些规则对数据包进行分类,并对不同类型的报文进行不同的处理。 本示例中,网关RTA允许192.168.1.0/24中的主机可以访问外网,也就是Internet;而192.168.2.0/24中的主机则被禁止访问Internet。对于服务器A而言,情况则相反。网关允许192.168.2.0/24中的主机访问
ACL匹配规则及相关命令
咸鱼的梦想专栏
07-28 1万+
ACL匹配原则: (1)匹配顺序是自上而下匹配的 (2)一旦匹配,匹配的动作就终止(经常匹配的写在前面,细化匹配的要写在前面) (3)ACL末隐含一条deny all (4)添加的ACL会加在现有ACL末端,但在deny all前面 (5)删除一条ACL规则会导致整个A...
ACL管理与配置(ACL匹配机制、ACL应用匹配位置、基本配置)】(下)-20211214
AZK707的博客
01-29 2479
一、基本ACL&高级ACL 1.基本ACL 只能根据源ip进行匹配 配置rule时不写编号,会自动补上,从rule 5开始,步长为5 2.高级ACL 可以根据协议、源ip、目的ip、端口号进行匹配 二、ACL的匹配机制 如果ACL匹配接口为不匹配,查看路由表,是否能转发改路由。 acl用来匹配流量默认规则是允许,用来匹配路由默认是拒绝 三、ACL匹配位置 1.在入方向的接口或者出方向的接口上配置 1) inbound的优势:先看ACL,再查路由。...
ACL的原理与配置
qzzqzzqzz111的博客
02-11 412
关于ACL
网络学习(第二十篇-ACL
qq_43068990的博客
12-29 499
ACL-访问控制列表 ACL是一种包过滤技术。 ACL基于IP包头的IP地址,四TCP/UDP头部的端口号。[5也可以,但不建议] 基于3,4过滤 ACL路由器上配置,也可以在防火墙上配置(一般称为策略) 防火墙:主要用于3,4过滤网络流量。 IDS/IPS:主要对帧进行全面检查,过滤木马,病毒。 ACL主要分为2大类: 1)标准ACL 2)扩展ACL 标准ACL: 表号:1-99 特点:只能基于源IP对包进行过滤 命令: conf t access-list 表号 permit/deny 源I
华为Ensp,基本ACL,高级ACL,三ACL,二ACL,命名ACL配置大全
m0_60667383的博客
12-23 7211
案例1 华为基本ACL列表编号为2000~2999,高级3000~3999,二4000~4999,用户自定义5000~5999 基本ACL列表应用 配置IP与路由表省略,这里主要ACL展示 该案例要求,允许1.2通过,禁止1.3通过 R1 [Huawei]acl 2000 [Huawei-acl-basic-2000]rule 1 permit source 1.1.1.2 0 [Huawei-acl-basic-2000]rule 1 deny source 1.1.1.3 0
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值