ACL访问控制列表

最新推荐文章于 2022-11-11 09:13:16 发布
最新推荐文章于 2022-11-11 09:13:16 发布
阅读量672 收藏 1
点赞数
分类专栏: 数据通信 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30053489/article/details/108053289
版权

一、简介

访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。

二、功能

需要实现流量的控制,匹配感兴趣的流量。

三、分类

根据使用列表的列表号,系统按照表号的不同,分为两类:

1.编号范围2000-2999,基本ACL(标准ACL)。基于源IP地址进行过滤。

2.编号范围3000-3999,高级ACL(扩展ACL)。基于源和目的IP地址以及源和目的端口(tcp/udp)、协议类型进行过滤。

四、配置原则

1.基于每种协议设置一个ACL(数据通过什么方式过来的—tcp udp icmp http)。

2.基于每一个方向设置一个ACL(区分数据的进和出)。

3.基于每个接口设置一个ACL。

五、工作原理

对来的数据分组,通过ACL分组处理,然后在放到路由器的出口。

通常情况下,我们会将ACL配置放置入站口解决。

六、配置实验

我们放置好以下设备,按照需求进行配置:

按照图中配置好IP、静态路由后,两边可以正常通信,我们按照以下要求进行配置:

1.拒绝C1访问172.16.1.0网段。

此时我们可以在AR3上配置入站规则,代码如下:

 

  1. acl number 2000

  2. rule 10 deny source 192.168.10.2 0

再进入端口调用该规则。

 

  1. interface GigabitEthernet0/0/0

  2. traffic-filter inbound acl 2000

此时,我们就可以ping命令检查配置情况。

但是PC2依然能正常访问。

2.拒绝C1和PC2ping服务器1,但是可以通过FTP访问。

这里涉及到协议,所以需要创建高级规则。

 

  1. acl 3000

  2. rule deny icmp source 192.168.10.0 0.0.0.255 destination 172.16.1.3 0

注:ping命令使用的是ICMP协议。

同样,需要进入端口调用该规则。

 

  1. interface GigabitEthernet0/0/0

  2. traffic-filter inbound acl 3000

然后我们查看连接情况。

已经无法通过ping命令进行通讯了。但是,当我们进入服务器,开启FTP服务。

在客户端中,依然可以通过FTP进行访问。

3.拒绝192.168.10.5地址的telnet访问。

此时,我们需要再添加一台交换机,进行telnet测试。如下图:

此时需要注意的是,我们通过交换机使用telnet的时候,需要配置静态路由。

先进入AR3中, 开启telnet服务,命令如下:

 

  1. aaa /进入aaa模式

  2. local-user fly password cipher ****** privilege level 5 /建立用户和等级

  3. local-user fly service-type telnet /开启telnet服务

  4. user-interface vty 0 4 /允许5个人访问,编号为0-4

  5. authentication-mode aaa /开启aaa

再进行访问控制设置,命令如下:

 

  1. acl 3000

  2. rule deny tcp source 192.168.10.5 0 destination 10.1.1.2 0 destination-port eq telnet

最后进入端口,进行调用:

 

  1. interface GigabitEthernet0/0/0

  2. traffic-filter inbound acl 3000

配置完成后,我们查看一下配置效果:

交换机是无法通过telne命令进行连接,而路由器AR1是可以通过telnet命令进行连接的。

配置完成。

冬冻龙洞墙
关注
专栏目录
访问控制列表——ACL
LS19990712的博客
10-12 959
ACL 访问控制列表 access control list (路由器,三层交换机) 包过滤防火墙 三种类型: 1.标准访问控制列表: 基于“源IP地址”过滤数据包 标准访问控制列表访问控制列表号是1-99 2.扩展访问控制列表: 基于源IP地址、目的IP地址、指定协议、端口和标志来过滤数据包 扩展访问控制列表访问控制列表号是100-199 3.命名访问控制列...
使用基于端口扩展控制访问列表ACL)实现流量控制
龙狼刺的博客
06-11 541
一、相关知识二、拓扑图三、配置命令1、Router0配置命令2、Router1配置命令四、验证结果扩展ACL则可以同时对源地址、目标地址、协议、端口号、时间范围等来过滤,所以扩展ACL的功能比标准ACL更强。 2、Router1配置命令 四、验证结果...
访问控制列表ACL
sjsjshhs134654的博客
11-11 1076
从路由器的角度来看,数据包可以分为进入的和出去的数据包。ACL是一组判断语句的集合,具体对下列数据包进行检测并控制:从入站接口进入设备的数据包;2、只有在数据包与第一个判断条件不匹配时,它才交给ACL中的下一个条件判断语句进行比较。列表在调用时需要分清出入口,以数据流向为参照,进入接口的是"in" 出口是"out"流量在被路由器ACL处理时,如果配置了NAT,会先进行NAT转换,再通过ACL过滤。出:已经过路由器的处理,正离开路由器接口的数据包。,标准访问控制列表访问控制列表号是。
ACL(访问控制列表)
LJHandCXY的博客
07-04 917
ACL(访问控制列表)   ACL的两大主要功能:    ·流量控制    ·匹配感兴趣流   概念:     访问控制列表(Access Control List ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包   分类: 标准 扩展ACL AppleTalk IPX 数值编号 1-99和1300~1999
ACL_访问控制列表(附带实验)
Wsxyi的博客
01-06 1104
一级标题 二级标题 三级标题 四级标题 五级标题 基础配置 仅允许PC1访问192.168.2.0/24网络 按要求配置 进入AR1:配置 [Huawei]sy [Huawei]sysname R1 [R1]user-interface console 0 [R1-ui-console0]idle-timeout 0 0 [R1-ui-console0]q [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24 [R1-Gigabit
ACL访问控制列表[整理].pdf
10-19
"ACL访问控制列表详解" ACL(Access Control List,访问控制列表)是一种网络层访问权限控制技术,用于控制网络中的访问权限,保护网络资源和用户的安全。下面是ACL的详解: 1. ACL的概念和原理 ACL是一种基于包...
ACL访问控制列表.docx
最新发布
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
ACL访问控制列表·ppt
04-30
ACL 访问控制列表 ACL(Access Control List,访问控制列表)是一种非常重要的基础性工具,主要用于控制和过滤网络流量。它是由一系列有序的条目组成的,每个条目包含“条件”和“动作”两元素。 ACL 的类型: 1....
ACL 访问控制列表
weixin_45358803的博客
05-18 361
ACL 访问控制列表 需求:要增强网络安全性,网络设备需要具备控制某些访问或某些数据的能力。 ACL作用: 过滤–管理通过路由器的IP数据包; 分类–识别特殊的流量。 ACL可以应用于诸多方面: 包过滤防火墙功能; NAT(Network Address Translation,网络地址转换); QoS(Quality of Service,服务质量)的数据分类; ...
ACL访问控制列表(详细配置教程)
热门推荐
亦在春风的博客
07-14 2万+
访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。 这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。1~99 和 1300~1999:标准IP ACL。(基于源P地址过滤) 100~199 和 2000~2699:扩展IP ACL。 (基于源、目的IP地址;源、目的TCP/UDP端口;协议类型) AppleTalk: 600~699 IPX:800~899基于每种协议设置一个ACL(per p
ACL访问控制(华为)
Jian Sun_的博客
07-30 1万+
一、ACL 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 基于ACL规则定义方式,可以将ACL分为基本ACL、高级ACL、二层ACL等种类。基本ACL根据源IP地址...
关于cisco网络设备访问控制列表ACL中IN、OUT的理解
nailwl
01-23 8246
访问控制列表简称为ACL访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的支持了。 访问控制列表的原理 对路由器接口来说有两个方向 出:已经经路由器的处理,正离开路由器接口的数
路由器ACL访问控制列表)的类型及配置
看清所以看轻
05-23 5347
ACL是应用在路由器接口的指令列表,通过这些指令,来告诉路由器哪些数据包可以接收,哪些数据包需要拒绝,基本原理就是:ACL使用包过滤技术,在路由器上读取OSI七层模型的第三层及第四层包头中的信息,如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。 ACL有三种类型: 标准ACL:根据数据包的源IP地址来允许或拒绝数据包,标准ACL的访问列表控制号是...
数通基础-ACL访问控制列表
GALi_233的博客
01-06 1216
ACL访问控制列表 访问控制列表ACL(Access Control List)是由一系列permit或deny语句组成的、有序规则的列表,它通过匹配报文的相关信息实现对报文的分类; ACL本身只能够用于报文的匹配和区分,而无法实现对报文的过滤功能,针对ACL所匹配的报文的过滤功能,需要特定的机制来实现(例如在交换机的接口上使用traffic-filter命令调用ACL来进行报文过滤),ACL只是一个匹配用的工具; ACL除了能够对报文进行匹配,还能够用于匹配路由; ACL是一个使用非常广泛
ACL访问控制列表配置指南
"实验三、ACL访问控制列表配置旨在帮助学习者理解和掌握访问控制列表的配置,以实现网络流量管理和安全防护。实验涉及标准IP ACL(1-99)和扩展IP ACL(100-199),并提供了一个包含两台交换机、两台路由器和两台PC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值