基本ACL,高级ACL

最新推荐文章于 2024-05-05 20:25:26 发布
最新推荐文章于 2024-05-05 20:25:26 发布
阅读量1k 收藏 7
点赞数 1
文章标签: 智能路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1y2y3/article/details/129694264
版权

一、ACL基本介绍

ACL:访问控制列表
※是由一系列permit和deny语句组成的(后面跟着条件列表)、有序规则的列表,它通过匹配报文的相关信息实现对报文的分类;
※ACL本身只能够用于报文的匹配和区分,而无法实现对报文的过滤功能(此功能侧面可以说明ACL可以提高网络的安全性),针对AC所匹配的报文的过滤功能,需要特定的机制来实现(例如在交换机的接口上使用traffic-filter命令调令ACL来进行报文过滤),ACL只是一个匹配用的工具;
※ACL除了能够对报文进行匹配,还能够用于匹配路由;
※主要应用于流量过滤,实际上是一条一条规则的集合,是一种工具,可以应用在任何场合

1.ACL工作原理

当数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的处理。

2.ACL种类

种类数字标识匹配项
基本ACL2000-2999只能匹配IP地址
高级ACL3000-3999可匹配源IP地址,目的IP地址,源端口,目的端口,第三、四层字段协议
二层ACL4000-4999根据数据包源MAC地址,目的MAC地址,802.1q优先级,二层协议类型等二层信息制定规则

3.ACL应用原则

基本ACL:尽量用在靠近目的点

高级ACL:尽量用在靠近源的地方

4.ACL应用规则

a.一个接口的同一方向,只能调用一个ACL

b.一个ACL里面可以有多个rule规则,按照规则ID从小到大排序,从上往下依次执行

c.数据包一旦被某个rule匹配,就不再继续向下匹配

d.用来做数据包访问控制时,默认隐含放通所有(华为设备) 

 二、实例演示

 

 

 rule permit icmp source 192.168.1.4 0    #在acl中子网掩码采用反掩码,例:255.255.255.0

                                                                                                             acl中为0.0.0.25

[Huawei]acl 3000	          #创建高级acl3000
[Huawei-acl-adv-3000]rule permit icmp source 192.168.1.4 0 destination 192.168.3
.1 0
#允许192.168.1.4主机(client2)能够ping通192.168.3.1主机(web服务器)	

[Huawei-acl-adv-3000]rule deny icmp source any destination 192.168.3.1 0
#不允许其他ping通

[Huawei-acl-adv-3000]rule permit tcp source 192.168.1.3 0 destination 192.168.3.
1 0 destination-port eq 80
#允许client1访问web服务器www服务

[Huawei-acl-adv-3000]rule deny tcp source any destination 192.168.3.1 0 destinat
ion-port eq 80
#不允许其他访问web服务器的www服务

[Huawei-acl-adv-3000]int g0/0/1
[Huawei-GigabitEthernet0/0/1]traffic-filter outbound acl 3000
#将acl3000应用到出接口

 经过acl3000 client1能够访问web服务器的www服务,但不能ping通

                      client2不能访问,但能ping通

 client1结果

 

 client2结果 

 

 

 

 

 

q1y2y3
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
9.3基本ALC和高级ACL(上)
04-19
9.3基本ALC和高级ACL(上)ensp工程文件,教程见 https://www.orcy.net.cn/2275.html
标准ACL,扩展ACL基本ACL高级ACL
weixin_69884785的博客
10-28 1250
标准ACL,扩展ACL基本ACL高级ACL
9.4-基本ACL高级ACL(下)
04-20
9.4-基本ACL高级ACL(下) 教程详见 https://www.orcy.net.cn/2283.html
基本ACL高级ACL.topo
11-10
该实验能够让你简单的理解基本ACL高级ACL的基础。ACL是一种应用非常广泛的网络技术。ACL技术总是与防火墙、路由策略、流量过滤、QoS等其它技术结合使用。
8.2、访问控制列表
养龟大学生的博客
07-09 1425
8.2、访问控制列表 前言 企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定 访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。 ACL应用场景 ACL可以通过定义规则来允许或拒绝流量的通过 应用场景 现在有两个网段 192.168.1.0/24 192...
访问控制列表之基本ACL高级ACL高级ACL之ICMP、高级ACL之telnet
weixin_64107161的博客
01-27 8928
在学习ACL(访问控制列表)之前首先要理解一下三个问题: 一、ACL的作用,以及不同类型的ACL的区别是什么? ACL的作用是:匹配感兴趣的数据包。 ACL分为基本ACL高级ACL基本ACL,只能匹配数据包的源IP地址,匹配数据不精准; 高级ACL,可以同时匹配数据包的源IP、目标IP、源端口、目标端口、协议号,匹配数据包更加精准。 二、基本ACL高级ACL在应用过程中的最佳调用位置: 基本ACL,匹配数据不精准,所以调用在距离目标设备近的端口上; 高级ACL,匹配数据精准,所以调
高级ACL的基础配置命令
qq_23930765的博客
01-11 4138
它的基本原理是:配置了ACL网络设备根据事先设定好的报文匹配规则对经过该设备的报文进行匹配,然后对匹配上的报文执行事先设定好的处理动作。处理动作的不同以及匹配规则的多样性,使得ACL可以发挥出各种各样的功效。每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。主要介绍了ACL的相关技术知识,包括:ACL的作用,ACL的组成、匹配和分类、通配符的使用方法,以及ACL基本配置及应用。在基本ACL视图下,通过此命令来配置基本ACL的规则。
华为ACL配置(基本ACL+高级ACL+综合应用)
Ablimit17的博客
12-21 4541
R3-acl-adv-3000]rule 20 permit tcp source 14.1.1.1 0 destination 15.1.1.1 0 destination-port eq 80 // 允许 14.1.1.1 仅能访问 15.1.1.1之间的 web 流量。[R2-acl-adv-3000]rule 10 permit ip source 11.1.1.1 0 destination 10.1.1.1 0 //允许11.1.1.1和10.1.1.1之间的所有流量。
超详细如何配置高级ACL
晚风挽着浮云的博客
11-25 7612
配置高级的访问控制列表 原理概述: 基本ACL只能用于匹配源IP地址,而在实际应用当中往往需要针对数据包的其他参数进行匹配,比如目的IP地址、协议号、端口号等,所以基本ACL由于匹配的局限性而无法实现更多的功能,所以就需要使用高级的访问控制列表。 高级的访问控制列表在匹配项上做了扩展,编号范围3000——3999,既可使用报文的源IP地址,也可使用目的地址、IP优先级、IP协议类型、ICMP类型、TCP源端口/目的端口,UDP源端口/目的端口号等信息来定义规则。 ...
ACL原理与类型、基本ACL高级ACL
weixin_45059947的博客
09-11 5563
ACL(Access Control List),访问控制列表主要用于在总舵类型的数据包中,匹配/抓取感兴趣的数据列表中可包含多个规则,不同规则通过规则号进行区分每个规则都包含:动作和条件 两部分内容动作分为:允许(permit)和拒绝(deny)条件分为:地址(address)和通配符(wildcard bits)ACL必须先配置,再调用,并且在端口调用时时有方向的Source,表示当前规则检查的是数据包的‘源’地址源IP地址,表示源IP地址的范围。
华为Ensp,基本ACL高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
06-16
华为Ensp,基本ACL高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
华为ACL配置.zip
03-08
华为ACL访问控制列表协议通信技术,本文档内包含了(基本ACL+高级ACL+综合应用)设备拓扑以及设备代码,下载解压后可以直接查看设备代码,用eNSP打开后(给PC配好地址)可以直接通信
基本ACL高级ACL
qq_50981675的博客
02-26 6928
ACL的分类 ACL的类型 编号范围 规则制定的主要依据 基本ACL 2000~2999 报文的源IP地址等信息 高级ACL 3000~3999 报文的源IP地址、目的IP地址、报文优先级、IP承载的协议类型及特性等三、四层信息 二层ACL 4000~4999 报文的源MAC地址、目的MAC地址、IEEE802.1p优先级、数据链路层协议类型等二层信息 用户自定义ACL 5000~5999 用户自定义报文的偏移位置和偏移量、从报文中提取出的相关内容等信息 一、基本ACL的.
基本ACL高级ACL
热门推荐
weixin_33763244的博客
03-04 1万+
ACL:Acess Control List,即访问控制列表。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。 信息点间通信,内外网络的通信都是企业网络中必不可少的业务需求,但是为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL可以过滤网络中的流量,控制访问的一种网络技术手段 AC...
配置高级ACL案例
WFlySky的博客
11-07 5185
前提条件 •如果配置基于时间的ACL,则需创建生效时间段,并将其与ACL规则关联起来。 背景信息 高级ACL根据源IP地址、目的IP地址、IP协议类型、TCP源/目的端口、UDP源/目的端口号、分片信息和生效时间段等信息来定义规则,对IPv4报文进行过滤。 高级ACL基本ACL提供了更准确、丰富、灵活的规则定义方法。例如,当希望同时根据源IP地址和目的IP地址对报文进行过滤时,则需要配置高级ACL。 操作步骤 1、执行命令system-view,进入系统视图。 2、创建高级ACL。可使用编号或者名称两种方
探索华为、思科和瞻博网络基本ACL高级ACL配置方法
Tina666_的博客
07-14 1873
本文将深入探索这三个厂商在基本ACL高级ACL配置方面的方法,帮助大家更好地理解和应用ACL技术,从而加强网络的安全性和管理能力。以上是限制外部访问内网的HTTP流量和允许特定源地址访问特定目的地址的SSH流量两种场景的基本ACL高级ACL配置示例。规则5允许源地址为192.168.1.0/24、目的地址为10.0.0.0/8、源端口为80的TCP流量通过;通过本文的探索,我们详细了解了华为、思科和瞻博网络这三个厂商在基本ACL高级ACL配置方面的方法。高级ACL提供更精细的流量控制和策略实施。
acl3000和acl2000
Richardlygo的博客
07-24 5878
acl3000和acl2000
基础和高级ACL的基础配置和原理
城下深蓝的博客
03-21 958
高级ACL的基础配置和原理
OSPF综合实验
最新发布
weixin_74227828的博客
05-05 843
3、P2P网络类型当中只有两台设备,因此可以使用/30的网段,而在实际当中MA网络类型当中有可能存在多台路由器使用一个网段,因此将MA网络当中网段划分为/29的网段更加合理。每个网段在进行子网划分,分为P2P网络需要所使用的IP地址,和MA网络所使用的IP地址,及环回地址所使用的IP地址。,取其中6个作为我们实验所使用的IP地址,剩下的2个IP地址作为我们的备份网段,方便以后该网络拓扑结构发生变化,需要增加设备,来所留的备用网段。172.16.0.0/24 --- P2P骨干。
配置高级acl控制访问
06-09
好的,我可以帮您解答关于配置高级ACL控制访问的问题。 ACL(Access Control List)是一种访问控制列表,用于限制对网络资源的访问权限。在网络设备中,ACL通常用于控制路由器、交换机、防火墙等设备的访问权限。 要配置高级ACL控制访问,您需要按照以下步骤进行: 1.了解ACL基本概念和语法。ACL的语法可以因厂商而异,但大多数厂商都使用类似的语法。ACL通常由一个或多个“访问控制条目”(ACE)组成,每个ACE由一个允许或拒绝的条件和一个执行操作的动作组成。 2.确定需要受到ACL控制的网络资源。这可以是IP地址、端口、协议等。 3.创建ACL规则。根据需要,您可以创建多个ACL规则,以便对不同的网络资源进行不同的访问控制。 4.将ACL应用到网络设备中。这可以通过命令行界面(CLI)或图形用户界面(GUI)完成。 5.测试ACL。确保ACL规则按预期工作,并对需要进行更改的规则进行微调。 需要注意的是,ACL是一种非常复杂的控制机制,需要仔细考虑和测试。配置ACL时,应该确保只授权合法的用户和应用程序访问网络资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值