ACL——访问控制列表1

已于 2024-05-18 22:41:50 修改
阅读量313 收藏 3
点赞数 10
文章标签: 网络
于 2024-05-18 22:41:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nianwan2157/article/details/139032387
版权

1,访问控制:在路由器流量流入或流出的接口上,匹配流量,之后执行相应的动作。

Permit ---允许
Deny --- 拒绝
2,抓取感性取流:ACL的另一个作用就是可以和其他服务结合使用,ACL只负责抓取流量,而其他服务执行相应的动作。
比如:流控 --- ACL+ QOS

匹配规则 ---自上而下,逐一匹配。如果匹配上对应的流量,则将按照对应的动作来执行
思科 ---在ACL列表末尾隐含一条拒绝所有的规则。
华为 ---在ACL列表末尾没有隐含规则。

ACL列表的分类 ---基础ACL——仅关注数据包中的源IP
                              高级ACL——不仅关注数据包中的源IP地址,还关注数据包中的目标IP地址,以及协议和端口号。
                              二层ACL
                              用户自定义ACL

需求一:只允许PC1访问3.0网段,PC2不行
基础ACL配置位置原则 …- 因为基础ACL仅关注数据包中的源IP,所以,应该尽可能的放在靠近目标的位置,避免访问其他目标受限。

1,创建ACL列表


[r2]acl ?
INTEGER<2000-2999> Basic access-list(add to current using rules)---基础ACL

INTEGER<3000-3999>Advanced access-list(add to current using rules)…高级ACL

INTEGER<4000-4999>SpecifyaL2 acl group ---二层ACL
 

2,写规则


[r2-acl-basic-2000]rule deny source 192.168.1.3 0.0.0.0---通配符 ---和反掩码类似,0代表不可变,1代表可变但是0和1可以穿插使用

[r2-acl-basic-2000]rule permit source any ---允许所有

[r2]display acl 2000---查看ACL列表的规则

念晚917
关注
  • 10
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
周五计网小组实验15+张楷+19035331——ACL网络访问控制1
08-08
1. 理解基本和扩展访问控制列表(Access Control List,ACL)的应用场景。 2. 掌握标准访问控制列表的配置方法。 3. 掌握扩展访问控制列表的配置方法。 4. 掌握基于名称的访问列表的配置方法。 实验环境: 实验在一...
cisco路由器相关的配置命令的用法和解释——访问控制列表(access-list)[收集].pdf
10-11
Cisco 路由器访问控制列表(Access Control List,ACL)是一种机制,用于控制和过滤通过路由器的不同接口去往不同方向的信息流。该机制允许用户使用访问表来管理信息流,以制定公司内部网络的相关策略。这些策略可以...
Firewalking——如何探测访问控制规则
03-01
访问控制列表。一组强制实施的安全策略。在本文中的访问控制列表专用于网络策略。 路由器/网关 指设置转发IP数据流的多网络接口主机。可能有或可能没有数据包过滤ACL来阻止某些网络通信。 入站通信 用于描述...
ICND课件-7-用访问列表初步管理IP流量
06-12
ICND培训课件之七:用访问列表初步管理IP流量 1、 目标 通过此门课程的培训,可以完成如下任务: ——在什么情况下应用集线器、交换机和路由器 ——利用Cisco软件确认端口、协议... ACL访问控制列表及NAT  广域网
CyberVadis评估!
zhong_bang的博客
07-17 579
这包括让供应商直接参与评估,与内部安全分析师团队一起验证结果,并向公司发布标准化的网络安全评级,他们可以与他人分享,以及详细的改进计划以提高他们的分数,以及与客户和供应商合作实施更好实践的能力。1、针对被评估公司的网络环境、信息安全管理体系,以及风险控制和识别措施即使是以极为严苛的欧洲和北美标准来衡量,也是相当安全可靠的。我们的内部安全分析师审查您的调查问卷和所有共享文档,与外部来源交叉检查他们的结果,为您的公司打分。经过高级分析师的验证后,可以访问您的绩效以查看您独特的记分卡、优势和可行的改进计划。
网络协议-SOTP 协议格式
ziyunLLL的博客
07-19 403
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
【Socket 编程】基于UDP协议建立多人聊天室
稻草人敲代码的博客
07-19 389
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
docker build时的网络问题
flynetcn的专栏
07-19 339
docker build网络问题
安徽京准:NTP网络时间服务器的几种应用场景
NTP授时服务器
07-19 218
安徽京准:NTP网络时间服务器的几种应用场景
Java 网络编程(TCP编程 和 UDP编程)
weixin_61635597的博客
07-18 1237
我们开发的网络应用程序位于应用层,TCP和UDP属于传输层协议,在应用层如何使用传输层的服务呢?在应用层和传输层之间,则是使用套接Socket来进行分离。套接字就像是传输层为应用层开的一个小口,应用程序通过这个小口向远程发送数据,或者接收远程发来的数据。而这个小口以内,也就是数据进入这个口之后,或者数据从这个口出来之前,是不知道也不需要知道的,也不会关心它如何传输,这属于网络其它层次工作。Socket实际是传输层供给应用层的编程接口。Socket就是应用层与传输层之间的桥梁。
如何保护你的网络安全?
m0_70655343的博客
07-15 881
这项服务可以抵御复杂的网络威胁,即使在最强烈的攻击下也能保证您的网站服务如常,用户几乎无感知。此外,DDoS高防服务还具备网络应用程序防火墙(WAF),采用实时监控和机器学习来保护用户的资料,防止用户资料被盗,保护服务免遭未经授权的访问,降低个人数据泄露的风险,进而防止数字资产流失。为什么它这么重要呢?打个比方,这就像是你家车库的门开关出了问题,每次你按下按钮,车库门就不停地开关,直到电池耗尽。想象一下,你家的路由器被人利用来发起攻击,就像是你家的水龙头被打开,水不停地流向别人的房子,淹没了他们的院子。
深入理解Linux网络(一):内核如何接收网络包
又见南风的博客
07-18 905
在上⾯的代码中跟踪函数调⽤, __igb_open => igb_request_irq => igb_request_msix , 在 igb_request_msix 中我们看到了,对于多队列的⽹卡,为每⼀个队列都注册了中断,其对应的中断处理函数是 igb_msix_ring(该函数也在 drivers/net/ethernet/intel/igb/igb_main.c 下)。如协议注册⼩节看到 inet_protos 中保存着 tcp_v4_rcv() 和 udp_rcv() 的函数地址。
wls2下的centos使用桥接模式连接宿主机网络独立静态ip
唯有热爱 可抵万难
07-19 601
7.使用 ip addr查看局域网ip(ifconfig可能看不到局域网ip),查到ip后,修改对应的网卡文件,这里是 eth0,则去/etc/sysconfig/network-scripts/文件夹下找对应的后缀的网卡,然后vim编辑。1.在控制面板中,打开开启或关闭windows功能,将里面的 Hyper-V功能打开,此处涉及重启。4.正常情况下里面有个 WSL,选中他,然后右边选择 外部网络,下面选择需要进行桥接的网卡,然后退出虚拟机,用上述的 wsl --shutdown和wsl重启即可。
堆叠和集群
2301_79810514的博客
07-18 337
堆叠 ID:设备的槽位号,在堆叠系统中管理和唯一标识一台成员交换机,不能冲突交换机的。1. 主交换机退出:备交换机升为主交换机,原备交换机重新计算拓扑并同步给成员交换机,2. 备交换机:作为主的备份,主交换机故障后备交换机接替业务,每个堆叠系统只有一台。3. 从交换机:堆叠系统中剩下的就是从交换机,可以多太,负责流量转发,备交换机故障。堆叠系统:多台设备堆叠后组成一台逻辑交换机称作堆叠系统,堆叠系统中的单台交换机教。成员退出:某台交换机离开堆叠系统,根据离开交换机的角色不同,对堆叠系统影响不同。
Linux RV1126开发板 + AIR780E模块配置RNDIS网络
wxj280306451的博客
07-18 1023
此时,使用lsusb命令可以看到 AIR780E在开发板上枚举出来的PID和VID1d91 和 0001 就是VID和PID。
TCP连接与释放
XHgga_的博客
07-18 972
主要状态包括:CLOSED(关闭)、LISTEN(监听)、SYN_SENT(同步已发送)、SYN_RCVD(同步已接收)、ESTABLISHED(已建立)、FIN_WAIT_1(FIN已发送)、FIN_WAIT_2(FIN已接收)、TIME_WAIT(等待重启)、CLOSE_WAIT(关闭等待)和LAST_ACK(最后确认)。例如,当一方发送FIN后进入FIN_WAIT_1状态,如果在规定时间内没有收到对方的ACK,就会进入TIME_WAIT状态,等待一段时间后才会彻底关闭连接。
Kubernetes Service 之 LoadBalancer
最新发布
千度阿三的博客
07-19 237
负载均衡器 (LoadBalancer) 是 Kubernetes 中用来对外暴露 Service 服务的,它可以将服务集中到一个公共 IP 上。我们常用 MetalLB 作为自建均衡器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值