ACL的基本介绍

已于 2022-09-05 10:02:42 修改
阅读量8.1k 收藏 38
点赞数 9
文章标签: 网络
于 2022-05-29 07:10:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32044265/article/details/125026456
版权

访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。每条规则描述报文匹配条件(报文的源地址、目的地址、端口号等)的判断语句,设备基于这些规则进行报文匹配,可以过滤出特定的报文

ACL配置完成后,必须应用在业务模块中才能生效,设备根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。

ACL的组成

一条ACL的结构组成,如图1所示。

图1 ACL的结构组成

  • ACL名称:通过名称来标识ACL,更加方便记忆,这种ACL,称为命名型ACL。

命名型ACL实际上是“名字+数字”的形式,可以在定义命名型ACL时同时指定ACL编号。

  • ACL编号:用于标识ACL,也可以单独使用ACL编号,表明该ACL是数字型。

不同的ACL类型使用不同的ACL编号取值标识。

  • 规则:即描述报文匹配条件的判断语句。

  • 规则编号:用于标识ACL规则。可以自行配置规则编号,也可以由系统自动分配。系统按照规则编号从小到大的顺序,将规则依次与报文匹配,一旦匹配上一条规则即停止匹配。

  • 动作:报文处理动作,包括permit/deny两种,表示允许/拒绝。

  • 匹配项:描述每条规则的报文匹配条件(报文的源地址、目的地址、端口号等)的判断语句,设备基于这些规则的匹配项进行报文匹配

ACL的实现方式

目前设备支持的ACL,有以下两种实现方式:

  •  软件ACL:针对与本机交互的报文(必须上送CPU处理的报文),由软件实现来过滤报文的ACL,比如FTP、TFTP、Telnet、SNMP、HTTP、路由协议、组播协议中引用的ACL。

  •  硬件ACL:针对所有报文,通过下发ACL资源到硬件来过滤报文的ACL,比如流策略、基于ACL的简化流策略、自反ACL、用户组以及为接口收到的报文添加外层Tag功能中引用的ACL。

两者主要区别在于:

  • 过滤的报文类型不同:

  1. 软件ACL用来过滤与本机交互的报文。

  2. 硬件ACL可以用来过滤所有报文。

  • 报文过滤方式不同:

  1. 软件

最低0.47元/天 解锁文章
阿豪的笔记
关注
  • 9
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
ACL基本原理
Lance_Zhang的博客
05-31 3170
ACL概述 ACL(Access Control List)是应用在路由器接口上的指令列表,这些指令列表用来告诉路由器,哪些数据包可以接收,哪些数据包需要拒绝。ACL使用包过滤技术,在路由器读取OSI七层模型的第三层及第四层包头中的信息,如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则,对包进行过滤、从而达到访问控制的目的。 ACL的类型 名称 编号范围 过滤内容 应用位置 标准ACL
ACl.docx
07-25
本章内容介绍了访问控制列表(ACL,Access Control List)的技术概念、基本原理和基本配置。ACL网络安全和网络服务质量(QoS)问题的重要技术,通过对网络中报文流的精确识别,达到控制网络访问行为、防止网络攻击...
ACL最全详解:原理及作用、分类及特点、配置及需求
热门推荐
最铁头的网工博客
04-29 3万+
ACL,中文名称是“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件通常被称为五元组-分别是报文的源地址、目的地址、源端口、目的端口、端口号等。这样解释ACL,大大家肯定听不懂,那么我打个比喻,ACL相当于一个过滤器,ACL规则就是过滤器的滤芯,安装什么样的滤芯(即根据报文特征匹配的一系列ACL规则),ACL就能过滤出什么样的报文了。 为什么需要ACL? 根据规则过滤的ACL,能够做到阻塞攻击报文、为不同类报文流提供差分服务、对Telnet登录/FTP文件下载进行控制等的功能
基本acl和高级acl的简介及其配置
最新发布
weixin_45473993的博客
06-01 1960
基本acl以及高级acl的简介
ACL—访问控制列表
qq_47175413的博客
06-03 4685
r2-acl-basic-2000]rule deny source 192.168.1.254 0.0.0.0 ——0.0.0.0为通配符,0代表不可变,1代表可变(若上述通配符为0.0.0.255相当于匹配192.168.1.X这样特征的流量)基础的ACL——只匹配源,表号范围2000-2999。抓取感兴趣流量——ACL的另一个作用就是和其他服务结合,ACL负责按照事先规定的规则抓取流量。访问控制—— 配置一张ACL列表,列表包含设置好的规则,之后所有的流量按照对应的规则进行执行,允许,拒绝。
ACL(访问控制列表)
qq_58881947的博客
05-10 1240
目录1、ACL概述2、实验一:基本ACL(2000~2999)用法3、实验二:高级ACL(3000~3999)用法(单项访问)4、实验四:ACL时间设定ACL技术作用:通过定义一些列规则来允许或拒绝流量通,提高网络性能、防止网络攻击。保障数据传输的安全可靠性和网络稳定,可定义一些列的规则对数据包进行分类并针对不同类型的报文进行不同的处理以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击可以限制网络访问。ACL技术用法: 设置在路由器或交换机接口上,两个接口协议设置不一样时效果不一样。
ACL入门指南:如何使用它轻松保护网络安全
weixin_43263566的博客
12-07 5710
ACL包过滤技术
一文了解“什么是ACL”、“什么是EACL”、“什么是NAACL”、“什么是AACL”国际会议
yinizhilianlove的博客
10-24 7566
最近有小伙伴私信问:什么是ACL国际会议,除了ACL,EACL、NAACL、AACL分别是什么会议,它们有什么联系吗?另外ACL、EACL、NAACL、AACL分别是什么等级的会议呢?为此,作者针对这些问题,统一做了整理给大家分享交流。相信看完本文,你一定会对ACL有一个全面的了解。如果有错误的地方欢迎大家批评指正。
ACL详解视频7讲.zip
04-24
总的来说,这7个视频将深入浅出地介绍ACL基本概念、配置方法、应用场景及常见问题,适合网络管理员和对网络安全感兴趣的初学者学习。通过学习,你将能够掌握如何利用ACL有效地管理和保护你的网络环境。
基本ACL故障处理与优化访问控制列表(ACL介绍.pptx
11-26
网络故障处理与优化
luyouqi.rar_ACL_路由器
09-20
1. **ACL基本结构**:介绍如何定义一个标准ACL,包括指定ACL编号、设定允许或拒绝的规则以及指定匹配的IP地址范围。 2. **ACL的应用位置**:解释在路由器接口上的入站(inbound)和出站(outbound)方向上应用ACL...
扩展ACL故障处理与优化扩展ACL介绍.pptx
11-26
扩展ACL相比基本ACL提供了更丰富的过滤选项,可以基于IP报文的多个属性定义规则。这些属性包括源和目的IP地址、IP报文的协议类型(如TCP、UDP、ICMP等)、报文的优先级(ToS、IP优先级、DSCP),以及TCP和UDP报文的...
ACL原理以及配置
zy748539的博客
05-23 2万+
一.什么是ACL?   访问控制列表(Access Control list,ACL)是应用在路由器接口的指令列表(即规则)。它读取的是TCP/IP五层模型的第三层、第四层的报文头信息,根据预先定义好的规则对报文进行过滤。 IP数据报报头结构 TCP报头结构   ACL根据IP报头中的源地址、协议号、目标地址和TCP报头中的源端口、目标端口这5个元素来定义规则。 ACL的作用   ACL的作用是用于控制设备之间的数据包的互通。 二.ACL的类型 基本ACL   编号范围2000-2999   参数:
ACL基础详解
将勤补拙
11-30 1万+
为了更安全的公司网络环境,可以使用ACL提供的基本通信流量过滤能力来实现。 一,ACL概述 1.流量过滤 常用的流量过滤器 ①集成路由器内置的防火墙 ②专用的安全设备 ③服务器 企业路由器能够识别有害流量并阻止它访问和破坏网络,几乎所有的路由器都可以根据数据包的源IP地址和目的IP地址来过滤流量,它还可以根据特定的应用和协议来过滤流量,例如TCP,HTTP,FTP,和Telnet 2.访问控制列表...
ACL——访问控制列表
weixin_58376680的博客
12-16 1221
编号2000-2999---基本ACL----依据依据数据包当中的源IP地址匹配数据(数据时从哪个IP地址过来的)编号3000-3999---高级ACL----依据数据包当中源、目的IP;NAT、IPSEC VPN、QOS-----匹配感兴趣的数据流(匹配上我设置的 数据流的)应用在接口的ACL-----过滤数据包(原目ip地址,原目 mac, 端口 五元组)编号4000-4999---二层ACL,MAC、VLAN-id、802.1q。应用在路由协议-------匹配相应的路由条目( )
基本ACL和扩展ACL
weixin_69884785的博客
04-20 3469
如果有两条语句,一个拒绝来自某个主机的通信,另一个允许来自该主机的通信,则排在前面的语句将被执行,而排在后面的语句将被忽略。所以在安排ACL语句的顺序时要把最特殊的语句排在列表的最前面,而最一般的语句排在列表的最后面,这是ACL语句排列的基本原则。出于安全性考虑,ACL的默认动作是拒绝(Implicit Deny),即在ACL中没有找到匹配的语句时分组将被拒绝通过,这相当于在列表最后有一个隐含语句拒绝了所有的通信(deny any)。①一旦发现匹配的语句,就不再处理列表中的其他语句。
ACL match-order 中的 config 与 auto 的应用区别
好记性不如烂笔头
01-02 6328
一个 ACL 由一条或多条描述报文匹配选项的判断语句组成,这样的判断语句就称为“规则”。由 于每条规则中的报文匹配选项不同,从而使这些规则之间可能存在重复甚至矛盾的地方,因此在 将一个报文与ACL 的各条规则进行匹配时,就需要有明确的匹配顺序来确定规则执行的优先级。 ACL 的规则匹配顺序有以下两种: • 配置顺序:按照用户配置规则的先后顺序进行匹配,但由于本质上系统是按照规则编号由小
交换机调用ACL时候的inbound和outbound该怎么用?
NeverGUM的博客
04-09 2万+
我们知道,简单的ACL(访问控制列表)配置以后,通常在物理接口或者vlanif虚接口下调用,但是我们时常不明白,到底什么时候该用inbound,什么时候该用outbound,下面是我自己简单的理解。 一:物理接口下调用 [CORE1]acl 3001 [CORE1-acl-adv-3001]rule deny ip source 192.168.10.253 0 destinati...
ACL管理与配置(ACL规则编号、通配符、ACL的分类)】(上)-20211214
AZK707的博客
01-29 4741
目录 一、ACL(访问控制列表)技术背景 ACL可以对报文进行精确的匹配识别,仅仅匹配IP流量 二、ACL(访问控制列表) 1.ACL概述 2.ACL的组成 ACL默认隐含的规则:匹配不上的规则,就拒绝 3. 规则编号 ACL逐条匹配,匹配之后,不会继续看下面的规则 所以为了方便以后的添加,ACL的编号缺省步长为5 4.通配符 与0相对应的比特位要一致才能匹配上 5.ACL的分类与标识 1)基于ACL规则定义 2)基于ACL标识 课后习题(通配符) 1)10.1....
ZXR10 ACL原理与配置详解
**ACL基本原理** 1. **执行顺序**: ACL的规则是自上而下执行的,一旦数据包匹配到第一条规则,系统就会根据该规则采取行动,不会继续匹配后续规则。因此,规则的排列顺序至关重要,避免因顺序错误导致反预期的效果。...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值