ACL--访问控制列表

最新推荐文章于 2024-07-03 22:40:02 发布
最新推荐文章于 2024-07-03 22:40:02 发布
阅读量379 收藏
点赞数
文章标签: acl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qjwthink/article/details/119963655
版权

 

目录

一、什么是访问控制列表

二、访问控制列表的处理原则

三、访问控制列表的分类

1、标准访问控制列表

2、扩展访问控制列表

四、基本命令操作

总结

一、什么是访问控制列表

作用:读取三四层头部信息,根据预先定义好的规则对流量进行筛选、过滤。

三层头部信息:源、目IP

四层头部信息:TCP/UDP协议、源、目端口号

访问控制列表的调用方向:

入:流量将要进入本地路由器,将被本地路由器处理

出:已经被本地路由器处理过了,流量将离开本地路由器

策略做好后,在入接口调用和出口调用的区别:

入接口调用的话,是对本地路由器生效

出接口调用的话,对本地路由器不生效,流量将在数据转发过程中的下一台路由器生效。

 

二、访问控制列表的处理原则

访问控制列表的处理原则:

1、路由条目只会匹配一次

2、路由条目在ACL访问控制列表中匹配的顺序是从上往下匹配

3、ACL访问控制列表隐含一个拒绝所以

4、ACL 访问控制列表至少要放行一条路由条目

 

三、访问控制列表的分类

访问控制列表类型:

1、标准访问控制列表

只能基于源IP地址进行过滤

标准访问控制列表的列表号是2000-2999

调用原则:靠近目标

2、扩展访问控制列表

可以根据源、目IP地址,TCP/UDP协议,源、目端口号进行过滤相比较标准访问控制列表,流量控制的更加精准

调用原则:靠近源

附:AR上的单臂路由

[]int g0/0/0

[]undo shutdown

[]int g0/0/0.1

[]dot1q termination vid 10     封装方式为802.1q,g0/0/1划分进vlan10

[]ip add 192.168.10.1 24  设置IP地址和子网掩码长度

[]arp broadcast enable   开启arp广播功能

[]int g0/0/0.2   

[]dot1q termination vid 20     封装方式为802.1q,g0/0/1划分进vlan10

[]ip add 192.168.20.1 24    

[]arp broadcast enable

四、基本命令操作

标准访问控制列表

[]acl 2000    创建标准访问控制列表,列表号为2000

[]rule deny source 192.168.10.0 0.0.0.255  拒绝192.168.10.0网段(子网掩码为反掩码)

[]rule permit source any   放行其他路由条目

默认ACL的每条语句的行号间隔5

int g0/0/0.2

traffic-filter outbound/inbound acl  acl列表号

扩展访问控制列表

acl number 3000

rule deny tcp source 192.168.10.10 0 destination 202.10.100.100 0 destination-port eq 21/ftp  //

禁止PC1访问FTP服务

rule permit tcp destination-port eq ftp //放行其他客户机访问FTP服务

rule permit ip //放行其他客户机的网络流量

int g0/0/0.1

traffic-filter inbond acl 3000

总结

学会利用访问控制列表,控制网络流量

 

 

qjwthink
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
访问控制列表ACL及配置教程
10-01
访问控制列表(Access Control List,简称ACL)是网络设备,特别是路由器和交换机上的一种功能,用于实现基于特定条件的网络流量控制。ACL通过检查数据包的特定属性,如源IP地址、目标IP地址、端口号等,决定数据包...
ACL访问控制列表
weixin_50969780的博客
03-17 2422
一、产生背景 1.企业网络中的设备进行通信时, 需要保障数据传输的安全可靠和网络的性能稳定。 2.访问控制列表ACL(Access ControI List) 可以定义一系列不同的规则,设备根据这些规则对数据包进行分类, 并针对不同类型的报文进行不同的处理, 从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。 二、ACL概念以及如何实现 根据不同的规则,对数据包进行分类,对不同类型报文进行处理,实现对网络行为的控制,限制网络流量 2.匹配和不匹配 针对某个网段的数据流量
ACL------访问控制列表(原理及应用)
STARDEIT的博客
08-28 1万+
目录 一、ACL介绍 二、ACL作用 三、ACL工作原理 四、ACL的两种类型 1.标准访问控制列表 2.扩展访问控制列表 五、配置步骤及命令 (一)标准访问控制列表 (二)扩展访问控制列表 一、ACL介绍 访问控制列表 (ACL)是一种基于包过滤的 访问控制技术 ,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。. 访问控制列表被广泛地应用于 路由器 和 三层交换机 ,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程...
基本ACL
最新发布
2401_86158300的博客
07-03 218
规则编号用于标识不同的ACL规则,匹配条件用于指定要过滤的数据包,动作用于指定对匹配的数据包的处理方式(允许通过、丢弃或转发)。总之,华为软件实验中的基本ACL是一种强大的网络流量控制机制,可以根据需求对数据包进行过滤和处理,提高网络的安全性和性能。ACL规则是按照规则编号的顺序进行匹配的,一旦匹配成功,就会执行对应的动作,并停止后续规则的匹配。应用ACL规则后,设备将根据规则对流经接口的数据包进行过滤,只有匹配规则的数据包才能通过。基本ACL的配置分为两步:创建ACL规则和将ACL规则应用到接口上。
ACL访问控制列表)的作用及分类
AXDRXS的博客
01-12 572
ACL---控制访问列表 ACL基础配置实验(ENSP)
ACL--访问控制列表概述、组成、分类、应用
weixin_65685029的博客
01-26 1775
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。通过ACL来对报文进行过滤,可以根据业务需求来对这些报文进行允许或阻止的策略。ACL概述、ACL的组成、ACL分类、基于标准ACL和基础的高级ACL应用、基于端口的ACL
访问控制列表ACL
L_R_Y_v的博客
12-20 2205
访问控制列表ACL访问控制列表(Access Control List)访问控制列表的分类ACL工作原理3P原则 访问控制列表(Access Control List,简称ACL)是根据报文字段对报文进行过滤的一种安全技术。访问控制列表通过过滤报文达到流量控制、攻击防范以及用户接入控制等功能,在现实中应用广泛。 ACL根据功能的不同分为标准ACL和扩展ACL。 (1)标准ACL只能过滤报文的源IP地址; (2)扩展ACL可以过滤源IP、目的IP、协议类型、端口号等。 ACL的配置主要分为两个步骤: (1)根
访问控制列表(ACL)
04-11
访问控制列表(ACL)
ACL访问控制列表.docx
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
访问控制列表-初识ACL
01-03
### 访问控制列表ACL)详解 #### ACL概述 访问控制列表(Access Control List,简称ACL)在网络安全领域扮演着至关重要的角色。它本质上是一种报文过滤工具,通过一系列预定义的规则来决定哪些数据包可以进入网络...
ensp配置acl高级配置访问控制列表
03-27
在IT网络领域,访问控制列表(Access Control List, ACL)是一种强大的工具,用于管理网络流量,确保只有授权的通信能够通过网络。ENSIM(Enterprise Network Simulation Platform)是华为推出的一款网络仿真软件,...
网络安全防护
qq_63086586的博客
09-12 1342
论吴刚老师布置的总结提升作业,借此升华超神!借CSDN来记录此时刻! 那么,小飞棍来咯~ 目录 VLAN的配置 访问控制列表 NAT VPN技术 Linux下的iptables防火墙技术 常见的攻击手段(中间人、泛洪) 一、VLAN 的配置 网络的五层架构和七层架构以及后来的使用的结构 网络接口层 作用:主机间的可靠数据 传输网内主机通信 网络层/网际层 作用:从源网络到目的网络路由 国际主机通信 传输层/运输层 作用:主机与进程之间数
ACL访问控制列表
HAHAHAHAZZZ的博客
08-28 974
目录一、ACL定义1.访问控制列表作用2.访问控制列表的调用方向3.访问控制列表的处理原则二、ACL访问控制列表的类型1.标准访问控制列表2.扩展访问控制列表三、拓扑实验1.标准访问列表2.扩展访问控制列表总结 一、ACL定义 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 1.访问控制列表作用 读取三层、
ACL文件控制访问列表
vx XIxi_AL
08-16 1245
acl访问控制列表主要分为3类: 1、基本访问控制列表(2000-2999)只能针对source ip地址进行限制 2、告警访问控制列表(3000-3999)可以针对源ip、目的ip、源端口、目的端口进行限制 3、二层访问控制列表(4000-4999)可以针对二层数据帧进行控制 标准ACL...
常见的ACL访问控制列表
weixin_34290631的博客
09-09 261
常见的ACL分标准访问控制列表、扩展访问控制列表和命名访问控制列表,不同的场合应用不同的访问控制列表。 1、 标准访问控制列表 一个标准IP访问控制列表匹配IP包中的源地址或源地址中的一部分,可对匹配的包采取拒绝或允许两个操作。编号范围是从1到99的访问控制列表是标准IP访问控制列表。 2、 扩展访问控制列表 扩展IP访问控制列表比标准IP访问控制列表具有更多的匹配...
32-访问控制列表ACL
网络安全
10-17 1923
1. ACL技术 访问控制列表(Access Control Lists,简称ACL)是一种包过滤技术,可以定义不同的规则策略,网络设备会根据ACL配置的规则策略来处理这些数据包,可用于实现网络流量限制,网络访问控制,提高网络安全性。 换句话说,ACL同时也是一种网络安全技术。 2. ACL实验部署 关于R1,R2,R3设备的IP地址配置,大家可以根据上图进行配置,这里就直...
网络:ACL原理与配置
m0_70893463的博客
06-06 5311
3000-3999 高级acl,可以匹配源ip和目标ip、源端口和目标端口、三层和四层的协议字段(三层:icmp,arp。四层:udp,tcp)虽然划分了vlan,但是不是流量控制,只是单纯的划分了广播域,而且通过三层交换机或者单臂路由还能实现不同vlan之间的通信,要求1:允许pc1访问pc3 pc1访问192.168.2.0/24(pc1能ping通pc3,其他pc不能)所以最后一位都是1是固定的,固定的位置是0,前面的都会变,所以结果是11111110 十进制为254。
访问控制列表——ACL
热门推荐
sunboy_guo的博客
05-17 3万+
1.ACL简介 当需要针对数据流量或者报文进行一些过滤的时候,需要一个抓取要过滤的工具。类似于过滤石灰粉和石子的过程,那么我们是需要一个滤网或者其他的过滤工具来进行筛选。经过筛选获取到的石子,是丢弃还是用作其他用途,并不是过滤工具来决定的,它是取决于调用工具的时候,来判断,是否需要这些石子,或者丢弃。 ACL访问控制列表)就提供了类似于滤网的功能,它可以精准匹配到想要抓取的报文或者流量,然后在不同的场景下,去应用ACL的功能。 2.ACL的组成 AC...
ACL访问控制列表
qq_47175413的博客
06-03 4791
r2-acl-basic-2000]rule deny source 192.168.1.254 0.0.0.0 ——0.0.0.0为通配符,0代表不可变,1代表可变(若上述通配符为0.0.0.255相当于匹配192.168.1.X这样特征的流量)基础的ACL——只匹配源,表号范围2000-2999。抓取感兴趣流量——ACL的另一个作用就是和其他服务结合,ACL负责按照事先规定的规则抓取流量访问控制—— 配置一张ACL列表列表包含设置好的规则,之后所有的流量按照对应的规则进行执行,允许,拒绝。
ACL--标准访问控制列表配置
06-21
ACL(Access Control List,访问控制列表)是一种网络访问控制机制,用于定义网络设备(如路由器、交换机)上数据包的过滤规则,根据数据包源地址、目的地址、端口号等信息,决定是否允许该数据包通过。标准访问控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值