高级ACL的基础配置命令

最新推荐文章于 2024-06-01 11:48:48 发布
最新推荐文章于 2024-06-01 11:48:48 发布
阅读量4.6k 收藏 24
点赞数 2
分类专栏: 网络 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23930765/article/details/128649227
版权

ACL概述
ACL是由一系列permit或deny语句组成的、有序规则的列表。

ACL是一个匹配工具,能够对报文进行匹配和区分。

ACL的组成
CL由若干条permit或deny语句组成。每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。

图片

图片

ACL通配符
图片

图片

ACL的分类与标识
图片

图片

ACL的匹配机制
图片

ACL的匹配顺序及匹配结果
配置顺序(config模式)

系统按照ACL规则编号从小到大的顺序进行报文匹配,规则编号越小越容易被匹配。

图片

ACL的匹配位置
图片

入站(inbound)及出战(Outabound)方向
图片

基本ACL的基础配置命令(1)

  1. 创建基本ACL

[Huawei] acl [ number ] acl-number [ match-order config ]

使用编号(2000~2999)创建一个数字型的基本ACL,并进入基本ACL视图。

[Huawei] acl name acl-name { basic | acl-number } [ match-order config

使用名称创建一个命名型的基本ACL,并进入基本ACL视图。

  1. 配置基本ACL的规则

[Huawei-acl-basic-2000] rule [ rule-id ] { deny | permit } [ source { source-address source-wildcard | any } | time-range time-name ]

在基本ACL视图下,通过此命令来配置基本ACL的规则。

高级ACL的基础配配置基本ACL的规则
2.根据IP承载的协议类型不同,在设备上配置不同的高级ACL规则。对于不同的协议类型,有不同的参数组合。

当参数protocol为IP时,高级ACL的命令格式为

rule [ rule-id ] { deny | permit } ip [ destination { destination-address destination-wildcard | any } | source { source-address source-wildcard | any } | time-range time-name | [ dscp dscp | [ tos tos | precedence precedence ] ] ]

在高级ACL视图下,通过此命令来配置高级ACL的规则。

当参数protocol为TCP时,高级ACL的命令格式为

rule [ rule-id ] { deny | permit } { protocol-number | tcp } [ destination { destination-address destination-wildcard | any } | destination-port { eq port | gt port | lt port | range port-start port-end } | source { source-address source-wildcard | any } | source-port { eq port | gt port | lt port | range port-start port-end } | tcp-flag { ack | fin | syn } * | time-range time-name ] *

在高级ACL视图下,通过此命令来配置高级ACL的规则

ACL是一种应用非常广泛的网络技术。它的基本原理是:配置了ACL的网络设备根据事先设定好的报文匹配规则对经过该设备的报文进行匹配,然后对匹配上的报文执行事先设定好的处理动作。这些匹配规则及相应的处理动作是根据具体的网络需求而设定的。处理动作的不同以及匹配规则的多样性,使得ACL可以发挥出各种各样的功效。

ACL技术总是与防火墙、路由策略、QoS、流量过滤等其他技术结合使用。

主要介绍了ACL的相关技术知识,包括:ACL的作用,ACL的组成、匹配和分类、通配符的使用方法,以及ACL的基本配置及应用。

优质网络系统领域创作者
关注
  • 2
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
高级ACL配置
weixin_50339233的博客
05-21 5543
搭建top PC1配置IP PC2配置IP Server1配置IP Server2配置IP R1的配置 [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24 [R1-GigabitEthernet0/0/0]int g0/0/1 [R1-GigabitEthernet0/0/1]ip add 10.1.1.254 24 初始情况下PC1和PC2都能够访问server1和server2 一.
H3C_ACL包过滤基础配置案例
04-18
1. **创建高级ACL**:首先,我们需要创建一个高级ACL,编号为3000,然后定义一条规则,拒绝来自源地址192.168.1.3的IP数据包访问目标地址192.168.2.5。配置命令如下: ``` [RT]acl advanced 3000 [RT-acl-ipv4-...
ACL-高级ACL命令配置练习
little_startoo的博客
04-08 813
ACL-高级ACL命令配置练习
华为ACL配置(基本ACL+高级ACL+综合应用)
Ablimit17的博客
12-21 7290
R3-acl-adv-3000]rule 20 permit tcp source 14.1.1.1 0 destination 15.1.1.1 0 destination-port eq 80 // 允许 14.1.1.1 仅能访问 15.1.1.1之间的 web 流量。[R2-acl-adv-3000]rule 10 permit ip source 11.1.1.1 0 destination 10.1.1.1 0 //允许11.1.1.1和10.1.1.1之间的所有流量。
基本acl高级acl的简介及其配置
最新发布
weixin_45473993的博客
06-01 1929
基本acl以及高级acl的简介
华为配置命令——ACL配置
zsrzy的博客
04-23 5709
华为配置命令ACL设置
ACL和NAT(附配置实例)超详细
这是博客的简介的简介
07-12 3214
每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。使用列表匹配私网的ip地址,将所有的私网地址映射成路由器当前接口的公网地址。1)静态NAT: 一个私网地址对应一个公网地址 (两个私网就对应两个公网地址) (一 一对应)。source 1.1.1.0 表示匹配项(用于在ACL中匹配对应规则,此处表示源IP地址)ACL(访问控制表),用于过滤数据包(源目IP地址),决定是否能通过。NAT将内部(私有)地址转换成外部(公有)地址。
探索华为、思科和瞻博网络的基本ACL高级ACL配置方法
Tina666_的博客
07-14 2304
本文将深入探索这三个厂商在基本ACL高级ACL配置方面的方法,帮助大家更好地理解和应用ACL技术,从而加强网络的安全性和管理能力。以上是限制外部访问内网的HTTP流量和允许特定源地址访问特定目的地址的SSH流量两种场景的基本ACL高级ACL配置示例。规则5允许源地址为192.168.1.0/24、目的地址为10.0.0.0/8、源端口为80的TCP流量通过;通过本文的探索,我们详细了解了华为、思科和瞻博网络这三个厂商在基本ACL高级ACL配置方面的方法。高级ACL提供更精细的流量控制和策略实施。
华为ACL配置.zip
03-08
同时,设备代码部分提供了具体的ACL配置命令,可以复制到华为设备的CLI(命令行界面)中,实现ACL配置。使用eNSP(Enterprise Network Simulation Platform,企业网络模拟平台)工具,可以模拟这些配置,并为PC...
(必看)网络工程师基本配置命令大全
04-04
这篇内容将深入探讨网络工程师必备的基础配置命令,帮助你提升在网络管理方面的专业技能。 一、Cisco IOS基础命令 Cisco Internetwork Operating System (IOS) 是Cisco设备的核心操作系统,其命令行界面(CLI)是...
华为ACL-基础配置篇.docx
06-12
总的来说,华为ACL基础配置涉及创建访问列表,定义规则,以及将这些规则应用到网络接口上,以实现精细的流量控制。这包括允许特定IP的上网权限,限制特定IP访问特定服务,以及按时间限制访问。理解并熟练掌握这些...
ACL配置大全及命令
01-16
ACL能执行两个操作:允许或拒绝。语句自上而下执行。一旦发现匹配,后续语句就不再进行处理---因此先后顺序很重要。如果没有找到匹配,ACL末尾不可见的隐含拒绝语句将丢弃分组。一个ACL应该至少有一条permit语句;否则所有流量都会丢弃,因为每个ACL末尾都有隐藏的隐含拒绝语句。
软考网络工程师 华为配置基础命令
11-07
高级ACL(编号在3000-3999之间)可以指定更复杂的规则,如`acl 3000 rule 10 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.3.100 0.0.0.0`拒绝所有到192.168.3.100的流量。应用ACL于接口,如`...
ACL配置
云计算运维工程师的成长之路
07-19 7123
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换技术,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。......
基础高级ACL基础配置和原理
城下深蓝的博客
03-21 1045
高级ACL基础配置和原理
华为ensp中高级acl (控制列表) 原理和配置命令 (详解)
博客之路,前途漫漫
04-06 6092
高级acl(Access Control List)是一种访问控制列表,可以根据数据包的源IP地址、目标IP地址、源端口、目标端口、协议、ICMP类型等多种因素进行过滤。高级acl比基本acl更加灵活,可以提供更细粒度的控制。
ACL入门指南:如何使用它轻松保护网络安全
weixin_43263566的博客
12-07 5680
ACL包过滤技术
Cisco VLAN ACL配置
allway2的博客
06-02 4498
反掩码就是通配符掩码 , 通过标记0和1告诉设备应该匹配到哪位。在反掩码中,相应位为1的地址在比较中忽略,为0的必须被检查。IP地址与反掩码都是32位的数 由于跟子网掩码刚好相反,所以也叫反掩码。路由器使用的通配符掩码与源或目标地址一起来分辨匹配的地址范围,它与子网掩码不同。它不像子网掩码告诉路由器IP地址是属于哪个子网(网段),通配符掩码告诉路由器为了判断出匹配,它需要检查IP地址中的多少位。例如:255.255.255.0 反掩码(wildcard-mask)就是0.0.0.255。
掌握ACL配置:从基础高级实践
1. **ACL基础原理**: - ACL是一种用于网络设备(如路由器和交换机)上,基于协议头(如IP、TCP/UDP端口号)和源/目的地址的规则来过滤网络流量的技术。它可以根据预定义的规则允许或阻止数据包的传输。 2. **标准...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

优质网络系统领域创作者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值