ACL(访问控制列表)

最新推荐文章于 2024-04-12 22:20:14 发布
最新推荐文章于 2024-04-12 22:20:14 发布
阅读量1.3k 收藏 8
点赞数 1
分类专栏: ACL访问控制列表 NAT(PAT) PAT内部地址池配置 文章标签: 路由器 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17841153/article/details/104762842
版权

ACL(访问控制列表)

复习(NAT)

一、NAT

1.私有IP地址

(1)为了减少地址浪费,开发了私有地址。

(2)私有IP地址只能在内网使用,禁止出现在公网上,且可以重复利用。

(3)私有IP地址范围

10.0.0.0/8

172.16.0.0 -- 172.31.0.0/16

192.168.0.0/16
2.公网IP地址

除私有IP外,全是公网IP地址。 要求:公网IP地址只能出现在公网 结果:如果某内网需要联网(上网),则必须购买公网IP地址。

内网转换外网地址 内网需要上网时,网关需要进行内外网地址转换,也就是NAT技术。

二、NAT原理

(1)做NAT前,必须指定内外网端口
(2)数据由内到外,路由器进行源地址转换
(3)数据由外到内,路由器进行目标地址转换

​ PAT(Port端口 Address Translator)
​ 模拟互联网:不允许转发私有地址的数据。

三、路由优化

acc 1 permit 192.168.0.0 0.0.255.255(反子网掩码0为需要匹配、255代表不需要匹配)

ip route 192.168.0.0 255.255.0.0(正向匹配,255代表需要匹配,0代表不需要匹配) 192.168.8.2

access-list 1 permit 0.0.0.0 255.255  不用检查,任何都可以通过,也可以写为 acc 1 permit any

删除列表 no acc 1

ACL

一、ACL概述

1.简介
全称Access Control List。ACL,即访问控制列表,控制网络流量资源。

Access v.访问、加入;n.通道

Control控制

List列表

2.ACL的作用

ACL是一种包(即IP包)过滤技术。

3.ACL应用场景

可以在路由器上配置(用于路由器接口上),也可以在防火墙上配置。防火墙主要对三、四层进行防御。

路由器上叫ACL,防火墙上一般称为策略。

二、ACL怎么过滤?

在这里插入图片描述
ACL读取IP包头的IP地址、四层TCP/UDP头部的端口号。

ACL是基于数据包中的IP地址、端口号来对数据包进行过滤。

三、ACL分类

1. 标准ACL

标准——standard

表号:1-99或1300-1999

特点:只能基于源IP地址对包进行过滤。

2. 扩展ACL

扩展——Extended

表号:100-199或2000-2699

特点:可以基于源IP地址、目标IP地址、目标端口号、协议等对包进行过滤。

四、ACL的过滤原理

1. 配置ACL的小技巧

(1)先判断要控制的数据流源和目标,并画出控制数据流的方向,进而判断ACL可以写在哪些路由器上。

(2)打开那台路由器,开始编写ACL过滤规则

(3)最后将ACL表应用到某个接口的某个方向上才能生效。

2.ACL的原理

(1)ACL表配置完毕后,必须应用到接口的in或out方向上,才能生效。

(2)一个接口的一个方向上只能应用一张表。(如果在端口int f0/1的进方向再配第二张表,第一张会自动脱落,保存在路由表中。)

(3)在所有ACL表上的最后都有一条隐藏的拒绝所有条目。即any deny。

(4)在匹配ACL时,是严格自上而下的匹配每一条的。匹配成功,则完成动作;没匹配成功,则继续匹配下一条,如果全部不匹配,则直接丢弃拒绝通过。

(5)标准ACL因为只能基于源IP对包进行过滤,所以建议写在靠近目标端的地方。

permit允许
deny拒绝
C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20200309215150135.png

我们好像在哪见过 t
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACL访问控制列表
qq_47175413的博客
06-03 4475
r2-acl-basic-2000]rule deny source 192.168.1.254 0.0.0.0 ——0.0.0.0为通配符,0代表不可变,1代表可变(若上述通配符为0.0.0.255相当于匹配192.168.1.X这样特征的流量)基础的ACL——只匹配源,表号范围2000-2999。抓取感兴趣流量——ACL的另一个作用就是和其他服务结合,ACL负责按照事先规定的规则抓取流量。访问控制—— 配置一张ACL列表列表包含设置好的规则,之后所有的流量按照对应的规则进行执行,允许,拒绝。
ACL(访问控制列表)
qq_58881947的博客
05-10 1191
目录1、ACL概述2、实验一:基本ACL(2000~2999)用法3、实验二:高级ACL(3000~3999)用法(单项访问)4、实验四:ACL时间设定ACL技术作用:通过定义一些列规则来允许或拒绝流量通,提高网络性能、防止网络攻击。保障数据传输的安全可靠性和网络稳定,可定义一些列的规则对数据包进行分类并针对不同类型的报文进行不同的处理以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击可以限制网络访问ACL技术用法: 设置在路由器或交换机接口上,两个接口协议设置不一样时效果不一样。
什么是ACL?
最新发布
weixin_67092935的博客
04-12 739
因此,提高网络安全性服务质量迫在眉睫。通过ACL可以实现对网络中报文流的精确识别和控制,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。根据规则过滤的ACL,能够做到阻塞攻击报文、为不同类报文流提供差分服务、对Telnet登录/FTP文件下载进行控制等的功能,从而提高网络环境的安全性和网络传输的可靠性。ACL工作主要是根据规则进行,ACL规则里包括他的规则编号(顺序),动作(允许或者拒绝)规则匹配的地址段(源/源-目的)生效时间段。
ACL入门指南:如何使用它轻松保护网络安全
weixin_43263566的博客
12-07 5549
ACL包过滤技术
什么是ACL
hello
03-03 3343
例如ACL中包含规则rule 5和rule 12,ACL(特指基本ACL、高级ACL、二层ACL、用户ACL)的缺省步长为5,大于12且是5的倍数的最小整数是15,所以系统分配给新配置的规则的编号为15。各比特位中,“0”表示“检查相应的位”,“1”表示“不检查相应的位”,概括为一句话就是“检查0,忽略1”。例如,在默认动作为permit的业务模块中,如果只希望deny部分IP地址的报文,只需配置具体IP地址的deny规则,结尾无需添加任意IP地址的permit规则;详细的ACL常用配置原则,如。
ACL原理以及配置
zy748539的博客
05-23 2万+
一.什么是ACL?   访问控制列表(Access Control list,ACL)是应用在路由器接口的指令列表(即规则)。它读取的是TCP/IP五层模型的第三层、第四层的报文头信息,根据预先定义好的规则对报文进行过滤。 IP数据报报头结构 TCP报头结构   ACL根据IP报头中的源地址、协议号、目标地址和TCP报头中的源端口、目标端口这5个元素来定义规则。 ACL的作用   ACL的作用是用于控制设备之间的数据包的互通。 二.ACL的类型 基本ACL   编号范围2000-2999   参数:
ACL访问控制列表.docx
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
ACL访问控制列表
03-14
ACL访问控制列表实验,有详细的拓扑图和命令。实验有扩展ACL和标准ACL
ACL访问控制列表·ppt
04-30
ACL 访问控制列表 ACL(Access Control List,访问控制列表)是一种非常重要的基础性工具,主要用于控制和过滤网络流量。它是由一系列有序的条目组成的,每个条目包含“条件”和“动作”两元素。 ACL 的类型: 1....
ACL访问控制列表说明
10-24
ACL
26_ACL访问控制列表基础.pptx
09-27
ACL访问控制列表基础
访问控制列表——ACL
热门推荐
sunboy_guo的博客
05-17 3万+
1.ACL简介 当需要针对数据流量或者报文进行一些过滤的时候,需要一个抓取要过滤的工具。类似于过滤石灰粉和石子的过程,那么我们是需要一个滤网或者其他的过滤工具来进行筛选。经过筛选获取到的石子,是丢弃还是用作其他用途,并不是过滤工具来决定的,它是取决于调用工具的时候,来判断,是否需要这些石子,或者丢弃。 ACL访问控制列表)就提供了类似于滤网的功能,它可以精准匹配到想要抓取的报文或者流量,然后在不同的场景下,去应用ACL的功能。 2.ACL的组成 AC...
访问控制列表ACL
oldyan
08-16 6437
ACL 简单介绍及使用实战
计算机网络-ACL访问控制列表
Linux基础知识、计算机网络基础学习分享。
01-16 1133
ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。ACL规则包含规则编号,规则处理动作,匹配项,如果没有指定规则编号则有缺省规则编号和步长。permit指“允许”,deny指“拒绝”,但是ACL一般是结合其他技术使用,不同的场景,处理动作的含义也有所不同。配置ACL的设备接收报文后,会将该报文与ACL中的规则逐条进行匹配,如果不能匹配上,就会继续尝试去匹配下一条规则。
ACL访问控制列表(详细配置教程)
亦在春风的博客
07-14 2万+
访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。 这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。1~99 和 1300~1999:标准IP ACL。(基于源P地址过滤) 100~199 和 2000~2699:扩展IP ACL。 (基于源、目的IP地址;源、目的TCP/UDP端口;协议类型) AppleTalk: 600~699 IPX:800~899基于每种协议设置一个ACL(per p
IT知识百科:什么是访问控制列表ACL
网络技术联盟站
03-30 3262
ACL是一种常用的访问控制技术,可以在路由器、交换机、防火墙等网络设备中使用。ACL可以根据管理员的配置,控制网络中流入和流出的数据,提高网络的安全性。ACL具有灵活性强、安全性高、实现简单等优点,但是也存在配置复杂、性能影响、不可扩展等缺点。在使用ACL时,管理员需要根据网络的实际情况,综合考虑其优缺点,选择合适的ACL类型和配置方式,以确保网络的安全性和性能。
acl
ghv587的博客
06-27 659
什么是访问列表访问列表是用来对数据包进行分类的工具,可以用它来帮助控制网络流量。 1、可以允许或拒绝数据包通过路由器 2、可以允许或拒绝telnet访问路由器 访问列表可根据多种条件来对网络流量进行分类。例如:源IP地址、目的IP地址、源端口号、目的端口号,协议 路由器对自己产生的包不作过滤 访问列表的分类: 1、标准访问列表      
ACL技术与园区网络
upmans的博客
10-28 421
NAT,对于从内到外的流量设备会通过NAT将数据包的源地址进行转换(转换成特定的公网 地址);即可以使用ipv4报文的源IP地址,也可以使用目的的IP地址,协议类型、甚至使用ICMP、TCP、UDP、ipv6等协议的各类字段信息来定义规则。配置了ACL的网络设备会根据事先设定好的报文匹配规则对经过该设备的报文进行匹配,然后对报文执行优先设定好的处理动作。如果是公网地址,则会根据事先配好的静态ip地址映射表查找该源ip对应的公网ip地址。访问控制:在设备的流入或流出接口上,匹配流量,然后执行设定的动作。
ACL——【知识详解+案列+(RACL+VACL+PACL)】详解
qq_62311779的博客
08-11 1248
一、ACL(知识讲解+简单案列应用): (1)知识详解: (2)简单案列应用: (3)调整ACL策略(实现ACL策略穿插) (4)以字符串命名的ACL的编写与调用(常用): (5)ACL方向:
ensp acl访问控制列表
08-30
ensp是华为设备上的一个命令行模式,用于配置和管理网络设备。而ACL(Access Control Lists)是一种用于控网络流量的机制,可以根据预定义的规则过滤和限制数据包的传输。 在ensp中配置ACL访问控制列表,可以通过以下步骤进行操作: 1. 进入ensp CLI命令行界面。 2. 使用acl命令创建一个ACL,并定义它的规则。例如,可以指定允许或拒绝哪些IP地址、端口、协议等等。 3. 将ACL应用到设备的特定接口上,以控制该接口上的数据流。可以使用interface命令选择要应用ACL的接口。 4. 配置ACL规则的匹配条件和动作,例如permit或deny。 5. 确认ACL配置无误后,保存并应用配置。 需要注意的是,具体的ACL配置命令可能有所不同,取决于使用的设备型号和操作系统版本。在实际操作中,请参考设备的官方文档或咨询网络设备厂商的技术支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值