学习笔记:ACL访问控制列表(包过滤技术)

最新推荐文章于 2020-10-28 10:52:42 发布
最新推荐文章于 2020-10-28 10:52:42 发布
阅读量983 收藏 8
点赞数 1
分类专栏: 网络安全 文章标签: ACL 访问控制列表 包过滤技术 ACL指令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22930647/article/details/91388416
版权

学习笔记:ACL访问控制列表(包过滤技术)

1.过滤点

主要过滤源ip地址,目的ip地址,目的端口号(源端口号每次随机生成无法确定)
在这里插入图片描述

2.ACL的分类

在这里插入图片描述

3.重难点

在这里插入图片描述

4.访问ACL原理

原理:来了数据包后严格按照自上而下匹配ACL表并执行规则

5.编写ACL的规则

在这里插入图片描述

6.命令

标准ACL命令

在这里插入图片描述
在这里插入图片描述

扩展ACL命令

在这里插入图片描述
在这里插入图片描述

其他命令

将ACL应用到接口上:
int  f0/0
ip  access-group  表名  in/out
查看设备上的ACL表:
show  ip  access-list  [表号]  
查看接口上是否应用了ACL表:
show  ip  int  f0/0

ACL表的命名配置

  • 未使用命名时(标准和扩展)写法
    在这里插入图片描述
    在这里插入图片描述
  • 使用命名后写法
    在这里插入图片描述
    在这里插入图片描述

7.例题:

在这里插入图片描述

先在记事本上按照需求写出访问控制列表

在这里插入图片描述
进入路由器全局模式配置ACL

全局配置模式下:
acc 100 deny    tcp   host 192.168.1.1   host 192.168.3.1  eq 80            
acc 100 permi   tcp   host 192.168.2.1   host 192.168.3.1  eq 80                
acc 100 deny    ip    host 192.168.2.1   host 192.168.3.1 
acc 100 deny    icmp  host 192.168.1.1   host 192.168.4.1      
acc 100 deny    icmp  host 192.168.2.1   host 192.168.4.1     
acc 100 permi   ip    any                any
int   f1/0       *进入接口模式吧配置好的ACL表应用到接口的in或者out口*
 ip access-group  100 out    *写法: ip access-group [表名|表编号]  [in|out]   *
路慢修远兮
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
访问控制列表(ACL)
Yusheng9527的博客
10-21 1256
@TOC 作用 读取第三层和第四层头信息 根据预先定义好的规则对进行过滤 用来对数据访问控制 结合其他协议,用来匹配范围 通信4元素:源地址、目的地址、源端口、目的端口 + 协议=五元素 访问控制列表在接口应用的方向 出:已经经过路由器的处理,正在离开路由器的数据 入:已经达到路由器接口的数据,将被路由器处理 列表应用到接口的方向与数据关系有关 访问控制列表的处理过程 匹配第一条 发送到目的端口 匹配第二条 匹配第三条 丢弃 拒绝 如果两条都不匹配
acl-访问控制列表
weixin_33827731的博客
08-31 587
配置acl访问控制列表{ firewall enable:开启路由器防火墙功能 fire default {permit || deny}:设置防火墙的默认行为: acl number[2000,2999]:基础访问控制列表 rule rule_id {permit || deny} [IP(source,destion)] acl number [3000,3999]:高级访问控...
访问控制列表ACL
weixin_33951761的博客
11-05 93
访问控制列表概述 访问控制列表ACL) 读取第三层、第四层头信息,根据预先定义好的规则对进行过滤. 访问控制列表的工作原理 访问控制列表在接口应用的方向,访问控制列表的处理过程. 注意事项 1、访问控制列表对路由器本身产生的数据不起作用 2、只有在数据与第一个判断条件不匹配时,它才交给ACL中的下一个条件判断语句进行比较 3、在与某条语句匹...
H3C CCNE学习笔记)(初级版+加强版)双版齐发
06-19
- 安全策略:访问控制列表ACL)的应用,防止非法访问。 6. **QoS(服务质量)**: - QoS概念:理解网络带宽管理、优先级队列和流量整形。 - QoS配置:在H3C设备上实施QoS策略,保证关键业务的通信质量。 7. *...
VC文件过滤系统驱动开发Filemon学习笔记
05-25
8. **权限管理**:理解NTFS权限和访问控制列表ACL)对于实现精确的文件过滤规则至关重要。 9. **事件处理**:在开发过程中,你需要处理各种文件操作事件,如Create、Read、Write、Delete等,并决定是否允许这些...
CCNA学习笔记
07-18
- **数据过滤**: 通过访问控制列表(ACL)筛选特定的数据。 - **网络间通信**: 连接不同网络。 - **路径选择**: 确定数据传输的最佳路径。 #### 五、路由器与交换机的区别 - **路由器**: - 第三层设备。 - ...
CCIE实验笔记之路由与交换技术.rar
04-14
3. ACL访问控制列表):通过定义规则过滤流量,实现访问控制和安全防护。 五、故障排查 1. 链路问题:识别和解决接口状态异常、丢、延迟等问题。 2. 路由问题:分析路由表,找出路径错误或不一致。 3. 交换机...
CCNA学习笔记大全
11-15
- **ACL配置**:配置访问控制列表,实现对数据过滤。 #### 二、路由协议特点与配置 - **静态路由**:由管理员手动配置的路由条目,适用于小型网络或特定需求场景。 - **动态路由协议**: - **RIP**:一种...
计算机组网技术模拟题及答案.pdf
10-02
16. **标准访问控制列表ACL)**:标准ACL基于源IP地址过滤流量,例如`access-list 50 deny 192.168.1.1 0.0.0.255`。 17. **ACL故障排查**:在路由器上,使用`show ip interface`命令可以查看哪些接口受ACL影响。...
红头发CCNA读书笔记(十一章)
03-21
5. **网络安全**:CCNA的学习括基本的安全概念,如ACL访问控制列表)用于过滤网络流量,以及WAN(广域网)安全策略,如VPNs(虚拟私人网络)。 6. **故障排查**:笔记可能教授如何使用命令行工具(如Cisco ...
2018华为最全复习笔记+考题
05-07
- ACL访问控制列表):学习如何设置ACL来实现流量过滤访问控制。 - IPSec与SSL VPN:理解加密技术,配置IPSec隧道和SSL VPN连接,确保数据传输安全。 5. **QoS(服务质量)** - QoS策略:学习如何设置QoS...
网络运维笔记——T221.pdf
07-10
访问控制列表(Access Control List)是网络运维中的重要工具,它用于在路由器接口上根据预设规则过滤数据。 1. **定义**:ACL 是一组基于第三层和第四层信息的规则,决定数据是否被转发或拒绝。 2. **工作原理...
访问 控制列表
weixin_44551911的博客
10-28 1306
访问控制列表ACL:Access Control List)是一种常用的网络技术,基本功能是对网络设备报文进行过滤处理。ACL是由permit和deny语句组成的一个有序规则的集合,首先通过报文匹配过程来实现对报文的分类识别,然后根据报文分类信息和相关的执行动作来判断哪些报文可以放行,哪些报文不能放行,从而实现对特定报文的过滤处理。ACL还有一些其它功能,这些功能常常被Route-policy、QoS(Quality of Service)、IPSec(IP Security)、Firewall等技术结合
PCL学习笔记:点云数据处理与过滤技术解析
"PCL学习笔记提供了对PCL库中常见函数的详细说明,括图形和文字解释,适合点云库的学习者。" PCL(Point Cloud Library)是一个开源的C++点云处理库,广泛应用于3D计算机视觉、机器人、自动驾驶等领域。本学习...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值