ACL的基本原理(上)ACL的概念与类型

最新推荐文章于 2023-04-24 17:01:24 发布
最新推荐文章于 2023-04-24 17:01:24 发布
阅读量1.2k 收藏 1
点赞数 2
分类专栏: 网络应用相关 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30435941/article/details/104753799
版权

ACL的基本原理

ACL的概念

访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。

注意它工作在接口,而不是路由器内部

这个控制列表用于决定数据包将被接收或被拒绝,它的规则可以是源地址、目的地址、端口号等的特定指示条件。

ACL的类型

  • 标准IP访问列表
    一个标准IP访问控制列表匹配IP包中的源地址或源地址中的一部分,可对匹配的包采取拒绝或允许两个操作。
    编号范围是从1到99以及1300到1999的访问控制列表是标准IP访问控制列表。
  • 扩展IP访问
    扩展IP访问控制列表比标准IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。
    编号范围是从100到199以及2000到2699的访问控制列表是扩展IP访问控制列表。
  • 命名的IP访问
    所谓命名的IP访问控制列表是以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。
  • 标准IPX访问
    它检查IPX源网络号和目的网络号,同样可以检查源地址和目的地址的节点号部分。
    标准IPX访问控制列表的编号范围是800-899。
  • 扩展IPX访问
    扩展IPX访问控制列表在标准IPX访问控制列表的基础上,增加了对IPX报头中以下几个宇段的检查,它们是协议类型、源Socket、目标Socket。
    扩展IPX访问控制列表的编号范围是900-999。
  • 命名的IPX访问
    与命名的IP访问控制列表一样,命名的IPX访问控制列表是使用列表名取代列表编号。从而方便定义和引用列表,同样有标准和扩展之分。

(未完待续)
已更新:
ACL的基本原理(下)

老汉去哪儿
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为ACL(V4.0)专题原理与配置指导
09-16
系统介绍了ACL基本概念,及其在华为产品上的实现原理及配置指导。
访问控制列表ACL在校园网中的应用初探
11-12
(1)、ACL的发展,现状和将来,详细介绍ACL概念原理,工作流程,分类和局限性。 (2)、详细说明ACL的匹配顺序,创建出一个控制访问列表的简单示例,并详细说明控制访问列表的配置任务和放置控制访问列表的正确位置...
ACL的配置与原理
zljszn的博客
04-02 2545
一、前言 二、那为什么需要ACL呢? 财务部的信息都是比较敏感的,所以不允许其他部门的人员去进行查看,只能允许总裁办的人去查看,所以这里就用需要一门技术去实现这个需求了 三、ACL 组成 rule 5: 5是规则编号,跳数的值是5,比如说第一条规则是5,那下一条规则就是10,这就是为了应付一些紧急事件,比如说新增了一个比较急的业务需要处理,那就从中间插入,所以这里的话也是为了防止这个问题出现 动作:permit是表示允许的意思,那deny就是表示拒绝的意思 匹配项:通配符掩码.
ACL规则
weixin_48236860的博客
07-03 3608
每个ACL(访问控制列表)可以包含多个规则,RTA根据规则来对数据流量进行过滤。举例:此时192.168.1.2的源ip的流量过来,不能匹配上此acl规则,则往下走到下一条默认规则。0.0.0.254--0.0.0.1111 1110--则为1的位数上没限制、最后一个0的则一定要一模一样此时源IP为192.168.1.2、192.168.1.4.。。。偶数才能匹配上此规则。192.168.1.2--192.168.1.0000 0010192.168.1.4--192.168.1.0000 0100生效规则
更改ue4.25的默认动画压缩编码为ACL,让动画编码速度提高30-50倍
kuangben2000的博客
07-16 909
更改ue4.25的默认动画压缩编码为ACL,让动画编码速度提高30-50倍 https://blog.csdn.net/zszwebart/article/details/106576423 uE4.25的动画压缩慢的让人受不了, Animation Compression Library可以让动画压缩的速度提高30-50倍!1个小时30分钟的只要5分钟 在虚幻商场搜索 Animation Compression Library,安装 然后在ue4.25.的plugin插件里安装,重启! 从.
计算机考证提纲
weixin_63757008的博客
12-21 253
计算机考试提纲 计算机所表示和使用的数据可分两大类:数值数据和字符数据,下面是我整理的计算机考试提纲,盼望对你有关心。 计算机考试提纲一 编码 1、字符编码 目前国际上通用的字符编码是ASCII码,即美国标准信息交换代码。 ASCII码用七位二进制数表示一个字符,可表示27共128个字符。包括:32个通用掌握符、10个十进制数字、52个大小写英文字母和34个专用符号。在一个字节(8个Bit)中后七位用于表示字符的编码,最高位为奇偶校验位,一般作0看待。 2、汉字编码 ASCII码只对英文字母、数字
ACL简介
Sp_Tizzy的博客
04-24 341
rule 5 deny丨permit source丨destination 192.168.1.0 0 规则编号 5(步长)源 丨目的 IP地址 通配符(确定范围)acl number 2000 启用基本acl。3.NA、IPSEC VPN、QOS-----匹配感兴趣的数据流。能够对收到的报文进行匹配区分。
科普一下网络的灵魂 ACL
xiaobai729的博客
02-21 3688
前言 网络飞速发展,网络业务变得越来越普及,人们已经不满足于仅仅能通信的目的,人们对网络安全与网络服务质量的要求也变得越来越高,于是诞生了(ACL,Access control list,访问控制列表),可以配合其他知识做到控制网络访问行为,防止网络攻击和提高网络带宽利用率的效果 一、ACL概述 ACL是由一系列permit或deny语句组成的,有序规则的列表 ACL只是一个匹配工具,它能够对报文进行抓取和区分 ACL是由permit或deny语句组成的一系列有顺序的规则的集合;它通过匹配报文的
ACL(访问控制列表)基础篇
weixin_46731227的博客
06-04 6364
ACL(访问控制列表)基础篇 **ACL,是Access Control List的简写,中文名称叫做“访问控制列表”。**它是由一系列条件规则(即描述报文匹配条件的判断语句)组成, 这些条件规则可以是报文的源地址、目的地址、端口号等,是一种应用在网络设备各种软硬接口上的的指令列表。 acl访问控制列表: acl访问控制列表主要分为3类: 1、基本访问控制列表(2000-2999)只能针对source ip地址进行限制 2、告警访问控制列表(3000-3999)可以针对源ip、目的ip、源端口、目的端口进行
ACL基本介绍
qq_32044265的博客
05-29 8016
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。每条规则描述报文匹配条件(报文的源地址、目的地址、端口号等)的判断语句,设备基于这些规则进行报文匹配,可以过滤出特定的报文 ACL配置完成后,必须应用在业务模块中才能生效,设备根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 ACL的组成 一条ACL的结构组成,如图1所示。 图1 ACL的结构组成 ACL名称:通过名称来标识ACL,更加方便记忆,这种ACL,称为命名型ACL。 命名型AC
【计算机网络】ACL工作原理及标准
Running Snail
03-19 5243
【实验名称】编号的标准IPv4访问列表。 【实验目的】 掌握路由器上编号的标准IP访问列表规则及配置。 【背景描述】 你是一个公司的网络管理员,公司的经理部、财务部门和销售部门分属不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门不能对财务部门进行访问,但经理部可以对财务部门进行访问。PC1代表经理部的主机,PC2代表销售部门的主机、PC3代表财务部门的主机。 【实验原理】 访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,哪些数据包可
ACL在网络安全的应用仿真-网络安全论文-计算机论文.docx
06-07
仿真 1ACL概述 1.1ACL基本概念 ACL在网络安全的应用仿真-网络安全论文-计算机论文全文共7页,当前为第2页。ACL在网络安全的应用仿真-网络安全论文-计算机论文全文共7页,当前为第2页。 访问控制列表...
北京中科信软路由与交换培训01
03-21
使学员通过学习能够了解到路由交换的常见协议的基本工作原理与配置方法,以及将网络接入互联网的一般方法,并了解设计园区网络的基本方法和注意事项,掌握防火墙的基本概念,如何在网络中部署防火墙。 课程大纲 ...
网络工程师培训 运维工程师培训 系统工程师技术培训 LNPU 14 OSPF基本概念及单区域配置 共42页.pptx
01-23
【课程目标】 了解网络历史 掌握七层结构的理论基础 掌握物理层的理论基础与相关设备 掌握数据链路层的理论基础与相关设备 掌握网络层的理论基础与相关设备 掌握传输控制层的理论基础与相关...掌握存储的技术原理与实践
以程序的方式操纵NTFS的文件权限
wangwenwen的专栏
08-24 558
以程序的方式操纵NTFS的文件权限 发表日期:2004-01-29 作者:陈皓[] 出处:   Windows NT/2K/XP版本的操作系统都支持NTFS格式的文件系统,这是一个有安全性质的文件系统,你可以通过Windows的资源管理器来设置对每个目录和文件的用户访问权限。这里我就不对NTFS的安全性进行讲述了,我默认你对NTFS的文件目
ACL 2022 | DialogVED:用于对话回复生成的预训练隐变量编码-解码模型
Paper weekly
04-22 469
©作者| Hanscal研究方向 |知识图谱、对话系统论文标题:DialogVED: A Pre-trained Latent Variable Encoder-Decoder Model for Dialog Response Generation论文链接:https://openreview.net/forum?id=WuVA5LBX5zf这是复旦大学数据智能与社...
acl自然语言处理_ACL 2020中自然语言处理中的知识图
weixin_26632369的博客
07-20 1240
acl自然语言处理 重点 (Top highlight)This post commemorates the first anniversary of the series where we examine advancements in NLP and Graph ML powered by knowledge graphs! ???? 1️⃣The feedback of the audience ...
acl简介
热门推荐
安静的一个人
07-18 1万+
1 目录 2 基础 2.1 技术背景 ACL这玩意,在工作中,经常会遇到,特别是在数据中心这块,所以还是花点功夫去悟点真理出来。 年轻人,还是要讲武德。 说回悟德,ACL到底是什么玩意,来点背景先 在古代是一夫多妻制,把服务器当成老夫,不在防火墙做限制的话;那么PC1和PC2都是可以访问服务器。真好 回到现代,朝廷要限定一夫一妻制,为了达到这个目的,就得设立一系列法律规则。 要么PC1访问到服务器,要么PC2访问到服务器。 而这一系列法律规则就类似ACL。 你违反了条例,.
Hadoop设置访问控制列表时报错:setfacl: The ACL operation has been rejected
sun_luming的博客
06-28 1076
Hadoop设置访问控制列表
ACL-1综合实验-cisco packet tracer
最新发布
04-18
ACL-1综合实验是一种在Cisco Packet Tracer网络模拟软件中进行的实验,用于学习和实践访问控制列表(ACL)的配置和应用。ACL是一种网络安全技术,用于限制网络流量的访问权限。 在ACL-1综合实验中,你将学习如何创建和配置ACL,并将其应用于网络设备的接口,以控制进出该接口的数据流。具体来说,你将学习以下内容: 1. 创建和配置标准ACL:你将学习如何创建和配置基于源IP地址的标准ACL。通过配置ACL规则,你可以允许或拒绝特定源IP地址的数据流。 2. 创建和配置扩展ACL:你将学习如何创建和配置基于源IP地址、目标IP地址、协议类型和端口号等多个条件的扩展ACL。扩展ACL提供了更精细的流量控制能力。 3. 应用ACL到接口:你将学习如何将已创建的ACL应用到网络设备的接口上。通过应用ACL,你可以限制特定接口上进出的数据流。 通过完成ACL-1综合实验,你将掌握以下技能: 1. 理解ACL基本概念原理。 2. 掌握创建和配置标准ACL和扩展ACL的方法。 3. 理解ACL规则的匹配顺序和优先级。 4. 掌握将ACL应用到接口的方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值