ACL技术-------访问控制列表

最新推荐文章于 2023-12-15 21:53:16 发布
最新推荐文章于 2023-12-15 21:53:16 发布
阅读量177 收藏 1
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/paidaxing2157/article/details/130753880
版权

1.ACL原理:设备根据事先设置好的报文匹配规则对经过该设备的流量进行匹配,然后对报文执行预先设定的处理动作。

2.ACL功能:(1)访问控制-----在流量流入或者流出的接口上匹配流量。

动作:允许----permit 拒绝------deny

(2)抓取流量

3.ACL匹配规则

(1)自上而下,逐一匹配,匹配上则按规则进行执行,不在向下匹配

(2)若没有匹配上,则执行默认规则:

华为中,ACL访问控制列表末尾隐含条件为允许所有。

4.ACL分类

(1)基本ACL:只能基于IP报文的源IP地址,报文分片标记来定义规则

规则编号:2000-2999

(2)高级ACL:可以基于IP报文的源IP地址,目的IP地址,IP报文的协议字段,IP优先度,长度,TCP的源目端口,UDP源目端口等信息来定义规则。

规则编号:3000-3999

(3)二层ACL:所有以太网数据帧定义规则

规则编号:4000-4999

(4)用户自定义ACL

 

display acl 2000 查看ACL列表

NAT技术

 

 

静态NAT

静态NAT是通过在私网边界路由器上建立并维护一张静态地址映射表。这张表记录了共有IP地址和私有地址之间的对应关系。————一对一的NAT.

 

动态NAT

 

NATP——网络地址端口转换技术

paidaxing2157
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL访问控制列表)原理及配置
2301_76605919的博客
03-23 1009
首先NAT称为网络地址转换,它的作用就是用来实现私有网络和公有网络的互访。ps:之前有和大家说过私有网络和公有网络。公有网络:指的是互联网上全球唯一的IP地址。私有网络:指的是内部网络或主机的IP地址。规定的私有地址分为三类为A,B,C.
标准ACL、扩展ACL和命名ACL的配置详解
weixin_34409822的博客
07-25 5080
访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,那些数据包可以接受,那些数据包需要拒绝。访问控制列表(ACL)的工作原理ACL使用包过滤技术,在路由器上读取OSI七层模型的第3层和第4层包头中的信息。如源地址,目标地址,源端口,目标端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。ACl是一组规则的集合,它应用在路由...
ACL基本原理
05-23 610
访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,那些数据包可以接受,那些数据包需要拒绝。 访问控制列表(ACL)的工作原理 ACL使用包过滤技术,在路由器上读取OSI七层模型的第3层和第4层包头中的信息。如源地址,目标地址,源端口,目标端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。 ACl是一组规则的集合,它应用...
ACL访问控制列表
honest_gg的博客
01-19 2367
目录: ACL技术概述 ACL的基本概念及其工作原理 背景: 随着网络的飞速发展,网络安全和网络服务质量QoS (Quality of Service)问题日益突出。访问控制列表 (ACL, Access Control List)是与其紧密相关的一个技术ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。 本章将介绍ACL的基本原理和基本作用,ACL的不同种类及特点,A...
ACL访问控制列表
qq_47175413的博客
06-03 4707
r2-acl-basic-2000]rule deny source 192.168.1.254 0.0.0.0 ——0.0.0.0为通配符,0代表不可变,1代表可变(若上述通配符为0.0.0.255相当于匹配192.168.1.X这样特征的流量)基础的ACL——只匹配源,表号范围2000-2999。抓取感兴趣流量——ACL的另一个作用就是和其他服务结合,ACL负责按照事先规定的规则抓取流量。访问控制—— 配置一张ACL列表列表包含设置好的规则,之后所有的流量按照对应的规则进行执行,允许,拒绝。
网络安全技术- ACL (路由器的访问控制列表)-05 ACL的具体应用.mp3
07-04
网络安全技术- ACL (路由器的访问控制列表)-05 ACL的具体应用.mp3
网络安全技术- ACL (路由器的访问控制列表)-01 网络安全分类.mp3
07-04
网络安全技术- ACL (路由器的访问控制列表)-01 网络安全分类.mp3
网络安全技术- ACL (路由器的访问控制列表)-04 使用ACL保护路由器安全.mp3
07-04
网络安全技术- ACL (路由器的访问控制列表)-04 使用ACL保护路由器安全.mp3
网络安全技术- ACL (路由器的访问控制列表)-02 使用标准ACL配置网络安全.mp3
07-04
网络安全技术- ACL (路由器的访问控制列表)-02 使用标准ACL配置网络安全.mp3
网络安全技术- ACL (路由器的访问控制列表)-03 使用扩展的ACL实现网络安全.mp3
07-04
网络安全技术- ACL (路由器的访问控制列表)-03 使用扩展的ACL实现网络安全.mp3
10、ACL访问控制列表)原理与配置
2301_76274559的博客
06-19 2590
本次主要介绍了ACL的相关技术知识,包括ACL的作用,ACL的组成、匹配和分类、通配符的使用方法,以及ACL的基本配置。
ACL控制访问列表
istrangeboy&begin zero的博客
04-16 4148
本文主要介绍acl列表语法及举例
ACL访问控制列表 基础、创建ACL访问控制列表的两种方式、配置ACL访问控制列表规则、修改ACL规则的默认步长。子网掩码、反掩码、通配符掩码的区别和作用。
运维派大星
09-02 7658
ACL访问控制列表、创建ACL访问控制列表的两种方式、配置ACL访问控制列表规则、修改ACL规则的默认步长。子网掩码、反掩码、通配符掩码的区别和作用。ACL匹配机制详解。ACL的分类与标识,各种ACL的作用区别
访问控制列表ACL)详细讲解
一起努力共同进步,为了未来一起奋斗吧!
09-27 3295
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
ACL 和 NAT
最新发布
zzzxxx520369的博客
12-15 1047
NAT(Network Address Translator,网络地址转换NAT是一种地址转换技术,它可以将IP数据报文头中的IP地址转换为另一个IP地址,并通过转换端口号达到地址重用的目的。2.NAT工作机制一个数据包从企业内网去往公网时,路由器将数据包当中的 源私网地址 翻译成 公网地址一个数据包从企业外网去往私网时,路由器将数据包当中 目的公网地址 翻译成目的私网地址NAT Server----内网服务器对外提供服务,针对目的ip和目的端口映射。
必须要掌握的ACL(Access Control Lists,访问控制列表技术
码海小虾米_的博客
03-18 1421
访问控制列表ACL一、访问控制列表概述1.1 访问控制列表1.2 访问控制列表的工作原理1.3 ACL的种类1.3 ACL的应用原则和规则1.3.1 ACL的应用原则1.3.2 ACL的应用规则1.3 相关实验一级目录二级目录三级目录一级目录二级目录三级目录 一、访问控制列表概述 1.1 访问控制列表 ACL两种作用: 用来对数据包做访问控制(丢弃或者放行) 结合其他协议,用来匹配范围 读取第三层、第四层包头信息; 根据预先定义好的规则对包进行过滤 访问控制列表的四个元素:(也可以是5元素,包含协议
ACL (访问控制列表)
2301_76838634的博客
03-21 1017
第一步配置IP地址(同理配置pc2,pc3,cliebt1,client2,AR1,server1)2.一个acl可以有多个rule,根据规则ID,从小到大排序,从上往下,依次执行。禁止192.168.1.0 /24 2网络ping web服务器。3.数据包一旦被某个rule匹配,就不在往下匹配。仅允许pc1访问192.168.2.0 /24。仅允许client访问web服务器的www服务。1.一个接口的同一个方向只能调用一个acl。4.华为设备默认放通所有。
ACL访问控制列表(详细配置教程)
亦在春风的博客
07-14 2万+
访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。 这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。1~99 和 1300~1999:标准IP ACL。(基于源P地址过滤) 100~199 和 2000~2699:扩展IP ACL。 (基于源、目的IP地址;源、目的TCP/UDP端口;协议类型) AppleTalk: 600~699 IPX:800~899基于每种协议设置一个ACL(per p
访问控制列表——ACL
热门推荐
sunboy_guo的博客
05-17 3万+
1.ACL简介 当需要针对数据流量或者报文进行一些过滤的时候,需要一个抓取要过滤的工具。类似于过滤石灰粉和石子的过程,那么我们是需要一个滤网或者其他的过滤工具来进行筛选。经过筛选获取到的石子,是丢弃还是用作其他用途,并不是过滤工具来决定的,它是取决于调用工具的时候,来判断,是否需要这些石子,或者丢弃。 ACL访问控制列表)就提供了类似于滤网的功能,它可以精准匹配到想要抓取的报文或者流量,然后在不同的场景下,去应用ACL的功能。 2.ACL的组成 AC...
RG-S2600-I Series Switch CLI手册
在RGOS 10.4(3b2)中,可能还支持高级特性,如QoS(服务质量)、ACL访问控制列表)和STP(生成树协议)等。 **CLI操作提示和约定** 文档中可能会使用不同的字体和颜色来表示不同类型的文本信息,如Arial字体常用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值