ACL协议

最新推荐文章于 2024-05-14 13:19:15 发布
最新推荐文章于 2024-05-14 13:19:15 发布
阅读量3.1k 收藏 9
点赞数
分类专栏: b站看视频个人学习笔记千锋300网络安全笔记 计算机网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41245301/article/details/117173561
版权

ACL:Access Control LIst

1.ACL是一种包过滤技术

2.ACL基于IP包头和IP地址,四层TCP/UDP包头的端口号,基于三层和四层过滤

3.ACL在路由器上配置,也可以在防火墙上配置(一般称为策略)

4.ACL主要分为2大类:标准ACL和扩展ACL

5.标准ACL:
表号:1-99
特点:只能基于源IP对包进行过滤
命令:conf t
access-list 表号 permit/deny 源IP或源IP网段 反子网掩码
反子网掩码作用:用来匹配,与0对于的需要严格匹配,与1对应的忽略。
查看:show ip accesss-list [表号]
应用:int f0/x
ip access-group 表号 in/out
exit

6.扩展ACL:
表号:100-199
特点:可以基于IP,目标IP,端口号,协议等对包继续过滤
命令:acc 100 permit/deny 协议 源IP或源网段 反子网掩码 目标IP或源网段 反子网掩码 [eq 端口号]
协议:TCP/UDP/ICMP/IP
acc 100 permit tcp host 10.1.1.1 host 20.1.1.3 eq 80

7.ACL原理
(1)ACL表必须应用到接口的进或出方向才生效
(2)一个接口的一个方向只能应用一张表
(3)进还是出方向应用,取决于流量控制的总方向性
(4)ACL表是严格自上而下检查每一条,所有要注意书写顺序
(5)每一条是由条件和动作组成,当某流量没有满足条件,则继续检查下一条
(6)标准ACL尽量写在靠近目标IP的地方
(7)一般情况下,标准或扩展ACL表一旦写成,无法修改,也无法删除某条,只能删除表重写。

别动我的cat
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACL协议详解.docx
10-13
ACL协议详解.docx
ACL——协议
潇潇雨歇
04-15 3441
系列文章目录 一、ACL的概念 二、ACL的分类和应用 三、ACL的匹配和通配符 一、ACL的概念 **1、**访问控制列表ACL 是由一系列permit或deny语句组成的、有序规则的列表,它通过匹配报文的相关信息实现对报文的分类; **2、**ACL本身只能够用于报文的匹配和区分,而无法实现对报文的过滤功能,针对ACL所匹配的报文的过滤功能,需要特定的机制来实现(例如在交换机的接口上使用traffic-filter命令调用ACL来进行报文过滤) , ACL只是一个匹配用的工具; **3、**ACL除了
ACL—访问控制协议
m0_60360828的博客
08-28 1780
目录 一、ACL的定义 1、ACL的分类 2、访问控制列表的处理原则 1、访问控制列表的调用方向 2、访问控制列表的处理原则 二、标准访问控制列表 1.配置二层交换机 2.配置网关 3.创建标准访问控制列表 4、接口调用列表 5.测试 三、扩展访问控制列表 1、配置路由器 2、测试连通性 3、创建扩展访问列表 4、调用列表 5、测试 总结 一、ACL的定义 ACL—访问控制列表,它是一个读取三层、四层头部信息,根据预先定义好的规则对流进行筛选,过滤。就是你事先先定..
ACL配置方法
最新发布
扮瘦人的博客
05-14 666
ACL概述,ACL配置
ACL 访问控制协议
joker_Kang的博客
06-07 704
数据包从接口经过时,由于接口启动了ACL,此时路由器会对报文进行检查,然后做出相应的处理。二层ACL(4000-4999):根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息指定规则。高级ACL(3000-3999):可以匹配源IP,目标IP,源端口、目标端口等三层和四层的字段和协议。应用场景:1、匹配IP流量 2、根据指定的协议阻止指定的端口 3、可以匹配多条策略。高级ACL,尽量在靠近源的地方(可以保护带宽和其它资源)匹配到第一条之后,后续相同的不再匹配。
ACL协议的配置原理
Breeze_nebula的博客
06-08 559
ACL可以实现对网络中报文的精准控制,达到控制网络访问行为,防止网络攻击,确保网络安全,减少了网络占用,提高网络带宽利用率,从而就保障了网络环境的安全性和网络质量的可靠性。基本原理:ACL使用数据包过滤技术,在路由器上读取OSI七层模型的第三层及第四层包中的数据,如:源地址、目的地址、源端口、目的端口等,根据原先的规则对包进行过滤,从而达到访问控制的目的,其中,基本ACL用在靠近目的地的地方,而高级ACL则尽量用在靠近源的地方,保护带宽,(具体情况需要是情况而定),选择线路中的最优解。
八、常用网络协议与应用——ACL
积累
04-02 1563
ACL :access control list 访问控制列表,用于数据包的访问控制。
ACL访问控制协议PPT
11-22
ACL访问控制协议PPT
ACL.rar_ACL
09-21
- **扩展ACL**:除了源IP地址外,还可以基于目的IP地址、端口号、协议类型等多种参数进行过滤,提供更细致的控制。 - **接口ACL**:应用在接口的入站或出站方向,控制流入或流出接口的数据包。 - **命名ACL**:使用...
局域网10-ACL配置
09-13
标准ACL仅基于源IP地址进行过滤,而扩展ACL则可以基于源和目的IP地址、端口号以及协议类型等多因素进行过滤,提供了更精细的控制。 1.1.2 IPv4 ACL命名:ACL可以被赋予一个易于记忆的名称,方便管理和配置。例如,`...
ACL详解视频7讲.zip
04-24
标准ACL仅基于源IP地址进行过滤,而扩展ACL则可以基于源和目的IP地址、端口号、协议类型等多个参数。 2. **ACL的创建与应用** - 创建过程:在路由器或交换机的接口配置模式下,通过特定命令创建和编辑ACL。 - ...
ACL原理
qq_61855329的博客
06-07 221
3000-3999:高级ACL,既可以匹配源ip,目标ip,还可以匹配源端口号和目标端口号,还有三层和四层的协议字段。vlan划分虽然可以做到广播域划分,却做不到流量控制,一些时候我们希望流量可以单项通过,或者筛选指定网段甚至指定ip地址的流量,这时候就需要ACL控制协议。其中最后一位0就是通配符,通配符是一个32比特长度的数值,用于指示ip地址中哪些位置需要严格匹配,哪些位置无需匹配。4000-4999:二层ACL,可以根据数据包的源mac地址,目的mac地址,802.lq匹配。2,根据报文进行匹配。
ACL和NAT协议
Smile x
03-18 472
目录 一、访问控制列表 1.访问控制列表 2.访问控制列表在接口应用的控制方向 3.访问控制列表的处理过程 二、ACL协议 1.ACL的作用 2.ACL工作原理 3.ACL种类 4.ACL(访问控制列表)的应用原则 5.ACL应用规则 6.ACL配置方法 三、NAT协议 1.NAT 2.静态NAT的作用 3.动态NAT的作用 4.NAT的工作原理 5.NAT功能 6.NAT功能优缺点 7.NA
ACL入门指南:如何使用它轻松保护网络安全
weixin_43263566的博客
12-07 5638
ACL过滤技术
acl的基本功能
ffdtj的博客
06-07 1649
信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求,但是为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。ACL(访问控制列表)就由此产生。
网络:ACL原理与配置
m0_70893463的博客
06-06 5185
3000-3999 高级acl,可以匹配源ip和目标ip、源端口和目标端口、三层和四层的协议字段(三层:icmp,arp。四层:udp,tcp)虽然划分了vlan,但是不是流量控制,只是单纯的划分了广播域,而且通过三层交换机或者单臂路由还能实现不同vlan之间的通信,要求1:允许pc1访问pc3 pc1访问192.168.2.0/24(pc1能ping通pc3,其他pc不能)所以最后一位都是1是固定的,固定的位置是0,前面的都会变,所以结果是11111110 十进制为254。
ACL原理与配置
a319569016的博客
06-07 1001
意为只允许192.168.1.30 0的网络和文件传输协议访问192.168.3.20 0的网络的www服务(服务的端口号为80,所以指令后面的80指的是服务端口号)这里的destination-port指的是指向服务端口号。如果先不让所有IP通过,然后允许特定网络通过,那么允许特定网络通过的指令优先级一定要比不让所有网络通过的优先级高才能实现。默认值5为ACL的步长。如果在没有任何操作的情况下,ACL的基础值默认是5,然后成倍的增加。ACL是由一系列permit语句和deny语句组成的,有序规则的列表。
计算机网络知识点————ACL (访问控制列表)
ZJY
03-21 4119
ACL访问控制列表一、访问控制列表的工作原理1.访问控制列表在接口应用的方向二、访问控制列表的处理过程1.ACL工作原理2.ACL两种作用3.ACL种类4.ACL的应用原则 一、访问控制列表的工作原理 ACL(访问控制表)通过包过滤技术,在路由器上读取OSI七层模型的第三层和第三层包头中的信息。根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。 第三层传输层 —— 数据段——源端口、目的端口 —————————————————————— 通信四元组 第四层网络层 —— 数据包——源IP、目的IP
路由器连接三层交换机,三层交换机连接两个二层交换机,二层交换机各连接两个pc机,在以上设备使用acl协议该怎样配置,请把配置命令写出来
06-03
好的,以下是使用ACL协议的配置命令: 在三层交换机上: ``` access-list 101 permit ip host 192.168.1.1 host 192.168.2.1 access-list 101 deny ip any any interface vlan 1 ip access-group 101 in ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值