ACL的运用

最新推荐文章于 2021-07-26 20:40:05 发布
最新推荐文章于 2021-07-26 20:40:05 发布
阅读量621 收藏 1
点赞数
文章标签: ACL访问控制列表
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiliangnian/article/details/102781474
版权

ACL的运用

–IP ACL(IP访问控制列表或IP访问列表)是实现对流经路由器或交换机的数据包根据一定的规则进行过滤,从而提高网络可管理性和安全性.
—IP ACL分为两种: 标准IP访问列表和扩展IP访问列表.
—当做完access-list后会自动生成一条 deny any
—我们做完ACL后一般根路由策略去使用比如router-map

标准ACL:

1-99 一个范围
标准ACL可以针对数据包的 源IP 进行定义规则,以实现对数据包的过滤.
我们可以对一个网段、IP、所有(any)进行限制
R1(config)#access-list 1 permit host 1.1.1.1 ----##ACL上设置允许来源IP为 1.1.1.1.
R1(config)#access-list 1 permit 1.1.1.0 0.0.0.255 ----##设置来源为1.1.1.0-255 的ip地址通过
R1(config)#access-list 1 permit any ----##允许所有人通过

扩展ACL:

100-199 一个范围
扩展ACL可以根据数据包的 源IP 目的IP 源端口 目的端口 协议 来定义对数据包的规则,以实现对数据包的过滤.

Router(config)#access-list access-list-number {permit|deny} protocol {source souce-wildc

最低0.47元/天 解锁文章
Free_man__
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL常用的匹配项
qq_32044265的博客
05-29 4568
交换机支持的ACL匹配项种类非常丰富,其中以下的几个匹配项比较常用 生效时间段 ACL的生效时间段可以规定ACL规则在何时生效,从而实现在不同的时间段设置不同的策略。 在ACL规则中引用的生效时间段存在两种模式: 周期时间段:以星期为参数来定义时间范围,表示规则以一周为周期(如每周一的8至12点)循环生效。 绝对时间段:从某年某月某日的某一时间开始,到某年某月某日的某一时间结束,表示规则在这段时间范围内生效。 同一名称(time-name)配置多条时间段时,通过以下规则选出最终生效
acl拒绝网段访问dns_ACL阻止访问特定网站
weixin_39640911的博客
12-19 4557
ACL阻止访问特定网站如何使用Cisco命令阻止访问特定网站==============================步骤1:配置一个DNS服务器假设我们打算屏蔽一个名为www.badsite.com的网站。我们并不知道该网站的具体IP地址,而且我们也不想知道。没问题——Cisco IOS会自己 把地址找出来并填上它。要做到这一点,我们需要至少在路由器上配置一台DNS服务器。若想配置一台DNS服...
笔记_ACL_NAT_实验等
-
08-10 387
私有IP地址不能、不被允许出现在公网上。公网IP只能在公网上使用,私网IP只能在内网中使用。 NAT-Network Address Translation 是网络地址转换协议,主要实现公私有IP地址的转换,一般是路由器或者防火墙上来完成,不建议在三层交换机上配置。路由器发出一个包时,根据配置,把私有IP换成公有IP,收到数据包时再匹配nat地址转换表,把匹配上的公网IP地址换成私有IP。 NAT分类:静态NAT、动态NAT、PAT。 PAT(port-address-translation)即端口地
Cisco路由器aclaccess-list命令使用详解
wqltrue的专栏
02-19 2万+
1.什么是ACL访问控制列表Access Control ListACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。 2.ACL有什么用处? **ACL可以限制网络流量、提高网络性能。**例如,ACL可以根据数据包...
access-list(访问控制列表)
seekcreation的专栏
02-27 1万+
ACL的作用      ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。      ACL提供对通信流量的控制手段。例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量。      ACL是提供网络安全访问的基本手段。如图1所示,ACL允许主机A访问人力资源网络,而拒绝主机B访问。
Acl.rar_ACL
09-21
通过理解和熟练运用ACL,我们可以更好地管理和保护我们的资源,确保只有授权的实体才能访问敏感信息。在实际操作中,正确配置和管理ACL需要对系统架构和安全需求有深入理解,以避免权限过度开放导致的安全风险。
ACL.rar_ACL
09-21
**访问控制列表ACL)详解** 访问控制列表Access Control List, ACL)是网络设备,尤其是Cisco设备中用于实现网络安全策略的重要工具。...在Cisco设备上,理解并熟练运用ACL是保障网络稳定性和安全性的重要一环。
acl
03-18
本篇文章将深入探讨ACL在PHP环境下的应用、实现原理以及如何在实际项目中有效地运用它。 首先,理解ACL的基本概念至关重要。访问控制列表是一种规则集合,这些规则定义了主体(如用户、角色)对客体(如文件、...
ACL 思科设备
09-13
**访问控制列表Access Control List, ...总之,理解并熟练运用访问控制列表是保障网络安全性、优化资源分配的关键。通过深入了解ACL的工作原理和配置方法,网络管理员能更好地掌控网络环境,提供更高效、安全的服务。
9.3基本ALC和高级ACL(上)
04-19
总的来说,基本ALC和高级ACL是网络管理员的必备技能,理解它们的工作机制并熟练运用,可以帮助你构建更加安全和高效的网络架构。在ENSP中实践这些概念,不仅可以加深理论理解,还能提升实际操作能力。通过不断的练习...
acl 的使用方法
07-17
如何使用和配置acl,以及acl 创建原理和创建规则,acl 的使用方法
aclaccess-list命令使用详解
热门推荐
WangIcter的专栏
04-10 4万+
<br />1. 什么是ACL?<br />访问控制列表Access Control ListACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。<br /> <br />2. ACL有什么样用处?<br />ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。 <br />  ACL提供对
访问控制列表 access list
不积跬步,无以至千里;不集细流,无以成江海
12-12 3770
 ¥访问控制列表 access list.使用访问控制列表。两种形式:基本的和扩展的。access-list 2 per 1.1.1.0 0.0.0.255access-list 100 per tcp 1.1.1.1 0.0.0.0 2.2.2.2 0.0.0.0 eq 23列表元素按顺序应用。access-list 102 dny ip host 1.1.1
如何使用Cisco命令阻止访问特定网站
weixin_34211761的博客
11-15 306
如何使用Cisco命令阻止访问特定网站 -------------------------------------------------------------------------------- 我最近收到一个读者的电子邮件,他希望知道如何使用Cicso IOS来屏蔽某个特定网站。他是这样写的:“我有一台Cisco 2600,平时一般 用它作为互联网服务器。现在我希望...
ACL权限复习
weixin_33826609的博客
10-24 67
最近工作中用到了ACL权限,一时有点抓瞎,感觉什么命令都学了又什么命令都没记详细,不知道大家有没有这种感觉。身体被掏空啊~~~ 晚上回家自己温习了一遍ACL权限的简单实用,发篇博客记录一下。 首先说一下什么是acl权限? 如上图所示,目录/project权限为770。此时有一个zhao的用户需要对/project目录有 r-x 权限,他不是属主,也不在该目录的属组中,若通...
ACL基础知识
weixin_33928137的博客
02-26 457
访问控制列表简称为ACL访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的支持了。 访问控制列表使用原则 由于ACL涉及的配置命令很灵活,功能也很强...
演示:标准ACL的配置、及使用技巧、和相关局限
weixin_34019144的博客
11-07 1562
演示:标准ACL的配置、及使用技巧、和相关局限技术交流与答疑请加入群:1952289演示目标:n使用标准ACL来过滤网络的访问流量。n理解标准ACL在应用中的限制。n使用标准ACL过滤“奇数”位子网。演示环境:如下图10.6所示的演示环境。演示背景:在演示环境中,请设计使用标准ACL拒绝通信源子网192.168.1.0对服务器A所在子网的任何访问,但是允许访问服务B和C所在的子网;然后思考将标准A...
Linux ACL访问权限控制详解
weixin_34293911的博客
11-26 512
在普通权限中,Linux用户对文件只有三种身份,就是属主、属组和其他人;每种用户身份拥有读(read)、写(write)和执行(execute)三种权限。但是在实际工作中,这三种身份实在是不够用,我们举个例子来看看。图 1 的根目录中有一个 /project 目录,这是班级的项目目录。班级中的每个学员都可以访问和修改这个目录,老师也需要对这个目录拥有访问和修改权限,其他班级的...
ACL的基本应用
GRQ的博客
07-26 1285
vlan10可以与任意通讯,剩余之间互相不能通讯
思科网络技术学院(CCNA)-配置并检验标准 ACL
最新发布
01-01
这个实验旨在让学习者掌握网络设备的配置、网络连接的建立、路由协议的运用以及访问控制策略的实施,这些都是CCNA认证考试中的核心知识点,对于理解网络基础设施和安全至关重要。通过这样的实践,学生将能够更好地...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值