ACL ——路由器接口的 “ 保安 ”

最新推荐文章于 2024-05-24 09:47:03 发布
最新推荐文章于 2024-05-24 09:47:03 发布
阅读量864 收藏 3
点赞数 1
分类专栏: 笔记 文章标签: tcp/ip 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qian_girl/article/details/121385250
版权
ACL (Access Control Lists)——访问控制列表ACL的安保作用:1.在路由器流量的进出口匹配流量,限制进出 —— 保安监督出入人员2.定义特定的流量 —— 学校封校,学生不给出入,教职工可自由出入ACL匹配规则:自上而下的依次匹配,且一旦匹配成功就不再再往下—— 高考志愿录取CISCO和华为的区别:1.Cisco拒绝所有(独裁),就是只有ACL允许的流量才可以进入,其他通通不可以2.华为允许所有(** 没门槛**),只有ACL拒绝的流量才会被拒绝进入,别的全部都可
摘要由CSDN通过智能技术生成

ACL (Access Control Lists)——访问控制列表

  • ACL的安保作用:

1.在路由器流量的进出口匹配流量,限制进出 —— 保安监督出入人员
2.定义特定的流量 —— 学校封校,学生不给出入,教职工可自由出入

  • ACL匹配规则:
    自上而下的依次匹配,且一旦匹配成功就不再再往下—— 高考志愿录取
  • CISCO和华为的区别:
    1.Cisco拒绝所有(独裁),就是只有ACL允许的流量才可以进入,其他通通不可以
    2.华为允许所有(** 没门槛**),只有ACL拒绝的流量才会被拒绝进入,别的全部都可以进去

ACL分类:

  1. 标准ACL:仅匹配流量的源IP地址 编号:2000-2999
  2. 扩展ACL:匹配流量源/目标IP,目标端口号与协议号 编号:3000-3999

一、Cisco上ACL的配置:

interface g0/0/0    //首先进入接口
access-list 1300 permit/deny source
最低0.47元/天 解锁文章
深海呢喃
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
luyouqi.rar_ACL_路由器
09-20
十分详细的路由器配置管理中的标准acl的配置.
计算机网络ACL原理与配置)
Z的博客
06-07 2329
ACL : 访问控制协议(访问控制列表)作用:1.用来对做访问控制2.其结合其他协议,匹配范围(传输层:tcp、udp);ACL可以控制协议的流量是否可以通过。总结:ACL为访问控制,其确定流量是否能通过;=====》如果通过,则放行数据包;如果不通过则直接丢弃。
[ACL]访问控制列表
Wanghwei17的博客
03-23 809
如何定义ACL
计算机网络-Traffic-Filter流量过滤策略
最新发布
Linux基础知识、计算机网络基础学习分享。
05-24 622
拓扑:如图是直接使用路由器物理接口作为网关,部门1访问部门3通过G0口进入然后转发到G2口出,我们还需要指定流量是有来有回才能互相访问,所以除了可以在去时流量进行过滤也可以在部门什回来部门1的流量进行过滤,方法和接口方向都可以灵活配置。为提高网络安全性,管理人员需要控制进入网络的流量,将不信任的报文丢弃在网络边界。总结:流量过滤可以使用Traffic-Filter进行限制不同部门互访,隔绝流量,支持在物理接口和VLAN视图使用,有inbound和outbound,可以灵活运用以实现需求。
ACL实现防火墙功能
王陈锋的博客
12-04 2930
目录实验目的:实验所需软硬件实验步骤:1、按以下拓扑接好线路。2、配置好设备的IP地址和静态路由,使得所有设备可以互通。(配置截图)PC2PC0Router0Router1​编辑Server3、测试各PC/服务器互联状态(截图验证)PC0PC24、设置标准ACL,使得PC2可以ping通,而PC0无法ping通服务器server0,配置截图如下:Router15、使用ping命令进行验证,截图如下:PC0PC26、设置扩展ACL,使得PC2和PC0无法ping通服务器server0,也无法登录服务器的ftp
cisco ACL 协议
55Linux
02-17 657
详情查看原文地址:http://www.55linux.com/cisco/486.html
交换机的生成树STP原理
L同学的博客
02-27 2399
生成树协议: 企业网三层架构—》冗余----》线路冗余—》二层桥接环路 导致问题: 1、广播风暴 2、MAC地址表翻滚 3、同一数据帧的重复拷贝 4、以上3个条件最终导致设备工作过载,导致重启保护 生成树:在一个二层交换网络中,生成一棵树型结构,逻辑的阻塞部分接口,使得从根到所有的节点仅存在唯一的路径;当最佳路径故障时,自动打开部分阻塞端口,来实现线路备份的作用; 生成树在生成过程中,应该尽量的生...
AclManager接口
09-04
`AclManager`接口的设计和实现是为了处理权限管理子系统与其他系统之间的交互,它主要用于管理用户或不同角色对资源的访问权限。在此,我们将深入理解`AclManager`接口的原理、作用以及其在Java中的具体实现。 首先...
网络安全技术- ACL路由器的访问控制列表)-04 使用ACL保护路由器安全.mp3
07-04
网络安全技术- ACL路由器的访问控制列表)-04 使用ACL保护路由器安全.mp3
H3C路由器基本ACL配置案例.doc
12-15
H3C路由器基本ACL配置案例
网络安全技术- ACL路由器的访问控制列表)-05 ACL的具体应用.mp3
07-04
网络安全技术- ACL路由器的访问控制列表)-05 ACL的具体应用.mp3
ACL、NAT(华为、cisco)
weixin_44029504的博客
04-28 422
ACL 访问控制列表 一、Cisco: 作用: 1、 访问控制—在路由器流量的进或出接口上,匹配流量;之后对流量进行动作,拒绝或允许; 2、 定义感兴趣流量 – 为其他的策略抓取流量 匹配规则: 至上而下逐一匹配,上条匹配按上条执行,不再查看下条,末尾隐含拒绝所有; 标准ACL:仅关注数据包中的源ip地址,调用时尽量靠近目标,避免对其他流量误删除; 扩展ACL:关注数据包中的源、目标ip地址,协议...
{ACL(访问控制列表)——RACL(路由ACL)、VACL(vlan ACL)、PACL端口ACL)| 放行ping包}详解(附图,建议PC观看)
qq_62311779的博客
02-02 3495
目录 ACL简介: 一、RACL ——route ACL: 案列: (1)、三层物理接口调用(要求:R1能ping通R3,但是不能telnatR3): (2)、进入vlan里面调用: 二、VACL ——VLAN ACL: 三、放行ping包(针对ICMP协议去和返回的流量放行) 四、PACL——port ACL: 常见以太网类型字段及值: ACL简介: 访问控制列表:实现一个流量的访问控制,匹配一个数据包。 标准:1-99;源IP地址条件-->匹配一个数据包 扩展100-1...
了解ACL及其配置方法
wanghaoyang0324的博客
08-27 8792
目录一.ACL概念二.ACL作用三.访问控制列表的调用方向3.1、入接口3.2、出接口四.入接口调用与出接口调用的区别五.访问控制列表的处理原则六.访问控制列表类型6.1、标准访问控制列表6.2、扩展访问控制列表七.ACL配置7.1、项目测试拓扑图7.2、Client客户机设置7.3、二层交换机设置7.4、路由器设置7.5、服务器设置7.6、测试ACL配置 一.ACL概念 ACL——访问控制列表 ACL:访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许
华为简化流策略traffic-filter ACL的使用
热门推荐
jike2019的博客
02-13 1万+
华为简化流策略的使用配置和注意的点
计算机网络基础(十)----ACL的操作使用
我的博客
03-21 3854
ACL 是访问控制列表通信的五元素:源ip地址、目的ip地址、源端口号、目的端口号和协议ACL的作用是:1、对数据包做访问控制(丢弃或者放行)2、结合其他协议进行匹配如图所示,访问列表的处理过程:不管他有多少的工作规则,从上往下依次匹配,只要陪陪到了则立刻停止,执行该匹配的选项。
ACL
weixin_50339323的博客
05-21 1041
ACL技术 背景 ACL概念 ACL实现方式 高级ACL 一、ACL技术背景 企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定。 访问ACL(Access Control List )可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的数据报文进行不同处理,从而可以实现对访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等。 ACL可以通过定义规则来允许或拒绝流量的通过。 二、ACL概念 ACL访问控...
路由器保安”----ACL(访问控制类表)
bugggggggg的博客
01-14 386
ACL一、ACL是什么?1.1、概念1.2、应用/作用1.3、工作原理1.4、ACL的种类1.5、ACL的应用原则:二、配置实验 一、ACL是什么? 1.1、概念 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全,这里就引出了通信四元素:源地址,目标地址,源端口。目标端口,根据预先设置的规则对包进行过滤。 1.2、应
ACL访问控制列表概述
欲买桂花同载酒
03-21 496
ACL概述,含ACL配置命令行

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值