ACL访问控制列表

最新推荐文章于 2024-05-04 21:46:38 发布
最新推荐文章于 2024-05-04 21:46:38 发布
阅读量1.6k 收藏 3
点赞数 1
分类专栏: 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42387244/article/details/102900409
版权

ACL访问控制列表

1.基本定义

访问控制列表是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。

2. ACL概述

1) 收发数据时可以根据数据报文的IP头部和TCP/UDP头部来进行数据预处理
2) 路由器工作流程:从一个端口收到数据---->预处理(用ACL判断是否接收,IN方向)---->查路由表看从哪个端口出---->发送预处理(用ACL判断是否允许发送,OUT方向)---->从选择到的端口转发出去
3) ACL:一组规则,数据预处理就是从上往下逐条规则进行比对,如果发现有一条规则匹配上了,就执行规则规定的操作,然后退出预处理。如果全都不匹配,呢就不做任何处理。
4) 规则是怎么定义的?
标准ACL:条件—满足条件后执行的行为
例如:条件是来自IP 192.168.0.1,执行的行为是拒绝通过(deny)
5) ACL可以应用到出、入两个方向

3.功能

1)限制网络流量、提高网络性能。
2)提供对通信流量的控制手段。
3)提供网络访问的基本安全手段。
4)在网络设备接口处,决定哪种类型的通信流量被转发、哪种类型的通信流量被阻塞。

4.分类

1)标准ACL
a. 用数字编号,

最低0.47元/天 解锁文章
山夆的峰
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP/IP安全 之 ACL访问控制列表
qianfeng_dashuju的博客
09-17 953
一、ACL概述 1.1 Access Control List访问控制列表) 重要级别:高! 1.2 ACL的作用 ACL是一种包过滤技术! 1.3 ACL应用场景 路由器上、防火墙上 路由器上就叫ACL! 防火墙上一般称为策略!策略就是升级版的ACL,策略可以基于IP、端口、协议、应用层数据进行各种过滤 二、ACL怎么过滤? ACL是基于数据包中的IP地址、端口号来对数据包进行过滤! 三、ACL的分类 3.1 标准ACL 标准---Standard 表号:1-99
IP访问控制列表的配置
qq_45562742的博客
04-12 2397
1、基础工作(配置各个路由器接口的IP地址) R1路由器 Router>enable Router#configure terminal Router(config)#hostname r1 将路由器改名为r1 r1(config)#interface fastEthernet 0/0 r1(config-if)#ip address 10.1.1.1 255.255.255.0 r1(c...
访问控制列表ACL-如何禁止员工工作期间玩网络游戏却不影响正常网络应用?_禁止员工下载游戏怎么通过acl限制(1)
最新发布
2401_84297265的博客
05-04 776
2.2配置遵循的条件ACL 指令需要应用于入站数据流或者应用于出站数据流。入站 ACL 是指对到来的分组进行处理后在路由到主站接口,效率高。出站 ACL 是指将分组路由到出站接口,然后根据 ACL 对其进行处理。一般配置不会这样,会增加路由器的工作量。特殊情况下需要计算机进行内网访问服务器。ACL 的运行顺序一般是从上到下,每次一条语句。当外来的信息进入路由器接口时,在 ACL 中会对于相应的条件进行指令设置, 指令满足进行立即执行,指令不满足自动跳转到下一行指令。
Cisco配置命令ACL
sniperliter的博客
11-16 1万+
文章目录路由器配置命令:扩展acl:上述配可以浏览网页,但是不能ping通是因为:ACL书写注意:自定义ACLACL要应用到出入口上:自定义的扩展ACL中一条写错了怎么改?想在自定义扩展ACL中增加一个条目:例如11 路由器配置命令: 扩展aclaccess-list 100 permit tcp(协议) any(源地址) host(目标地址:单一主机名) 70.1.1.100 eq(gt 大于 lt 小于 neq 不等于) 80 do show access # 显示ACL i
TCP标志位详解及tcp拦截配置
盖世英雄
11-21 1525
http://blog.sina.com.cn/s/blog_6b6bf3830101ag0r.html TCP标志位 URG:此标志表示TCP包的紧急指针域(后面马上就要说到)有效,用来保证TCP连接不被中断,并且督促中间层设备要尽快处理这些数据; ACK:此标志表示应答域有效,就是说前面所说的TCP应答号将会包含在TCP数据包中;有两个取值:0和1,为1的时候表示应答域有效,反之为0; PSH:这个标志位表示Push操作。所谓Push操作就是指在数据包到达接收端以后,立即传送给应用程序,而不是在缓冲区中
思科CISCO ACL配置详解
热门推荐
weixin_64312503的博客
07-25 2万+
思科ACL控制访问列表详细信息
ACL访问控制列表.docx
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
ACL访问控制列表·ppt
04-30
ACL 访问控制列表 ACLAccess Control List访问控制列表)是一种非常重要的基础性工具,主要用于控制和过滤网络流量。它是由一系列有序的条目组成的,每个条目包含“条件”和“动作”两元素。 ACL 的类型: 1....
ACL访问控制列表说明
10-24
ACL
26_ACL访问控制列表基础.pptx
09-27
ACL访问控制列表基础
ACL访问控制列表 ) 在路由器上配置ACL语句
azsx02的博客
04-05 1万+
ACL(Access Control List)访问控制列表 ACL作用 分类 工作原理 通配符掩码
路由器:访问控制列表
follow your heart
05-27 5961
前言: 配置路由器全网互通后,更高级一点希望网络中的资源不被非法使用和访问。 出现了访问控制访问控制是网络安全防范和保护的主要策略, 主要任务是保证网络资源不被非法使用和访问 它是保证网络安全最重要的核心策略之一 访问控制涉及的技术:包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。 访问控制列表是其中重要的内容!根据列表来告诉路由器哪些数据包可以收、哪些数据包需...
思科模拟器:acl网络访问控制 扩展设置 (100-199)
鲍海超
03-16 2085
思科模拟器:acl网络访问控制 扩展设置 (100-199)
重拾路由交换之acl配置说明(一)
朝屯暮蒙vi的博客
06-26 620
思科: 出:已经过路由器的处理,正离开路由器的数据包。 入:已到达路由器接口的数据包。将被路由器处理。 出入两个方向,应用在端口上面。acl做顺序匹配,匹配即停止,不匹配则使用默认规则的方式来过滤数据包。 一、标准访问控制列表 标准访问控制列表:根据数据包的源IP地址来允许或拒绝数据包,标准访问控制列表访问控制列表号是1-99。 (一)语法及说明 创建标准ACL的语法如下: Router(config)#access-list access-list-number {permit|d.
网络原理与应用——访问控制列表
feili12138的博客
11-26 2023
访问控制列表ACLACL概述 访问控制列表Access Control List,ACL)是应用在路由器接口的指令列表,就是用来告诉路由器哪些数据可以接收,哪些数据不能接收,哪里来的数据可以接收,哪里来的数据不能接收。 ACL原理主要分为两个方向 出:已经过路由器的处理,正离开路由器接口的数据包 入:已经到达路由器接口的数据包,将被路由器处理 ACL的分类 标准ACL:根据数据...
访问控制列表
studay_everday的博客
05-04 699
访问控制列表 通过检查源IP地址、目标IP地址、协议、源端口及目标端口来执行检查 匹配规则 依次匹配、匹配即停止、默认拒绝 创建标准ACL(1-99) access-list number {permit|deny|source} 反码 隐含拒绝语句 access-list number deny 0.0.0.0 255.255.255.255 关键字host、any access-list number permit host 具体IP地址 access-list number
ensp acl访问控制列表
08-30
在ensp中配置ACL访问控制列表,可以通过以下步骤进行操作: 1. 进入ensp CLI命令行界面。 2. 使用acl命令创建一个ACL,并定义它的规则。例如,可以指定允许或拒绝哪些IP地址、端口、协议等等。 3. 将ACL应用到设备...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值