ACL访问控制列表 - 从零开始学习

最新推荐文章于 2023-10-28 11:44:00 发布
最新推荐文章于 2023-10-28 11:44:00 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 网络基础 文章标签: 路由器 网络 acl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42427971/article/details/112292157
版权
本文详细介绍了访问控制列表(Access Control List, ACL)的技术背景,包括其在路由器接口中的应用方向。内容涵盖基本ACL、高级ACL和二层ACL的差异,并阐述了如何在不同点应用ACL来保护网络资源。此外,还解析了ACL的配置指令,如创建和管理规则,以及如何在接口上绑定ACL以实现数据包的访问控制。
摘要由CSDN通过智能技术生成

ACL访问控制列表

技术背景

访问控制列表在接口应用的方向

  • 出:已经过路由器的处理,正离开路由器接口的数据包
  • 入:已到达路由器接口的数据包,将被路由器处理

三种不同的ACL

基本ACL 2000 ~ 2999 只匹配源IP

尽量靠近目的的点

高级ACL 3000 ~ 3999 只匹配源目IP和端口、三四层协议等

尽量靠近源点(保护带宽和其他资源)

二层ACL 4000 ~ 4999 只匹配源MAC 802.19优先

应用规则

一个接口同一方向只能调用一个ACL
一个ACL可以有多个rule

按ruleID从小到大排序 从上往下匹配

用作数据包访问控制时,默认隐含放通所有

ACL配置指令

acl 2000
//创建一个基础ACL
[acl-basic-2000]rule [5] deny source [IP] [反掩码]
//添加一条拒绝某IP的规则 deny/permit
/* 数字5是ruleID,可选项 */
[acl-basic-2000]rule deny
//添加一条禁止所有访问源
/* 此时这条禁止规则的ID为10 */
acl 3000
//创建一个高级ACL
[acl-adv-3000]rule deny [协议,如:ICMP] soure [IP/IP网段] [反掩码] destination [目的IP] [反掩码] 
//禁止某IP或者某网段使用ICMP协议相关指令,如Ping,目的IP
[acl-adv-3000]rule deny [TCP] soure [IP/IP网段] [反掩码] destination [目的IP] [反掩码] destination-port eq www
//此处www可替换为80或指定端口
[SW1-Ethernet0/0/1]traffic-filter [outbound/inbound] acl [aclID]
//接口绑定访问控制策略 outbound 出口 inbound 进口
serendipity_cat
关注
专栏目录
访问控制列表(一)入门
yj11290301的博客
09-27 382
传输层两个重要协议TCP和UDP,本章将详细介绍其首部格式,TCP连接建立与终止的过程。
ACL的原理和基本配置
a664566的博客
02-22 4825
ACL: access control list , 访问控制列表, -作用: 在设备上进行流量的过滤; -类型: @基本ACL *表示: 2000 ~ 2999 *特点:只能匹配据包的源IP地址 (匹配据包不精确) @高级ACL *表示: 3000 ~ 3999 *特点: 可以同时匹配据包的源、目标、协议号、源端口、目标端口信息; (匹配据包精确) -原理: *ACL通常是调用在“据...
访问控制列表ACL
墨_衍的博客
03-14 2629
文章目录一、ACL二、实验配置1.配置需求:2.配置步骤:3.配置命令 一、ACL 1、ACL的作用: 1)匹配据包,实现据包的控制(过滤或放行) 2、组成: 1)规则:即匹配据包的各种条件; 2)动作:permit 和 deny ; 3、基本ACL 1)表示方式:ID,取值控制为:2000~2999 2)仅仅能匹配据包的源IP地址,匹配据包不精确 3)建议:在调用时,尽量调用在距离目标设备近的地方; 4、高级ACL 1)表示方式:ID,取值控制为:3000~3999 2)可以同时匹配据包的源
标准ACL,扩展ACL,基本ACL,高级ACL
最新发布
weixin_69884785的博客
10-28 2532
标准ACL,扩展ACL,基本ACL,高级ACL
基本ACL和高级ACL原理与配置
buwfrpt607658344的博客
08-10 1万+
1.ACL的作用:匹配据包,实现据包的控制(过滤或放行)2.ACL的类型:基本ACL 表示方式:ID,取值控制为:2000~2999仅仅能匹配据包的源IP地址匹配据包不精确建议: 在调用时,尽量调用在距离目标设备近的地方;高级ACL 表示方式:ID,取值控制为:3000~3999 可以同时匹配据包的源IP地址、目标IP地址、协议、源端口、目标端口;匹配据更加的精确 ...
CCNA课堂练习:控制访问列表(ACCESS LIST)
weixin_34178244的博客
11-16 1149
大家今天介绍一下访问控制列表,那为什么要用访问控制列表呢?比如说公司里不想让公司以外的人telnet本公司电脑可以用ACL、不想让别人ping通ip可以用ACL、不想…… 老师说挺好用的我在这和大家分享一下,废话少说,我们开始,先来介绍一下ACL。 那使用ACL的目的是什么呢?在性能和安全上介绍一下: •性能 对网络设计中特定的用户进行控制 拒绝网络...
从零开始学习ACL策略的设计与实现
Access Control List(ACL访问控制列表)是一种用于控制网络设备或操作系统资源访问权限的策略。ACL策略可以根据预先定义的规则,决定哪些用户或主机可以访问特定资源,从而提高系统的安全性和可管理性。 ## 1.2 ...
Python库 | acl_iitbbs-0.1-py3-none-any.whl
03-13
`acl`可能指的是“访问控制列表”(Access Control List),这通常与权限管理有关,暗示该库可能包含用于管理用户权限或论坛访问规则的函和类。 Python库的设计通常遵循模块化原则,因此`acl_iitbbs`可能包含多个...
从零开始学CCNA实验》含拓扑文件
01-05
5. **网络安全**:了解基本的网络安全概念,如ACL访问控制列表)的创建和应用,以及WAN(广域网)连接的安全考虑。 6. **故障排查**:学习如何使用命令行工具和网络诊断工具进行网络问题的定位和解决。 7. **...
Laravel开发-laravel-authentication-acl
08-28
这使得开发者可以快速搭建安全的用户管理系统,而无需从零开始编写所有代码。 首先,我们来看Laravel的默认身份验证。通过运行`php artisan make:auth`命令,Laravel会自动生成相关的视图文件和控制器,包括登录、...
华为ACL访问控制列表)实验
热门推荐
朝锡相处
10-31 1万+
拓扑1台S5700,一台S3700,4台PC,ACL实验
学习日记——(路由与交换技术)ACL访问控制列表
weixin_54055099的博客
11-30 5243
一、相关概念知识 ACL访问控制列表):是一种基于包过滤的访问控制列表。可以根据设定的条件对接口上的据包进行过滤,允许其通过或丢弃。ACL广泛应用于路由器和三层交换机。 ACL的作用: ...
【零基础入门】ACL访问控制列表
B站:众元网络
09-09 1449
【零基础入门】ACL访问控制列表
ACL访问控制列表学习
weixin_43477901的博客
03-23 999
ACL是管理网络流量的工具 作用: 1.过滤掉某些据包 2.允许或拒绝某些telnet据包 ACL的分类: 1.标准访问控制列表 2.扩展的访问控制列表 3.命名的访问控制列表 标准访问控制列表的特点: 1.1-99 1300-1699的列表号 2.只能匹配据包的源地址 扩展的访问控制列表 1.100-199 2000-2699的列表号 2.可以匹配据包的源地址,目的地址。还可以匹...
访问控制列表ACL学习笔记
yytian的专栏
10-07 6585
访问控制列表ACL学习笔记 1、ACL分配唯一的表号     IP协议:ACL号为1-99     Extended IP:ACL号为100-177     命令:先创建一个access-list number,然后进入某个端口,使用ip access-group number将规则加入端口中,下面有示例。2、访问控制列表应用到出站接口,比应用到入站接口效率要高     原因:
squid访问控制元素及ACL类型(Squid中文权威指南-笔记)
weixin_34144848的博客
04-26 1113
2,访问控制元素 ACL元素是Squid的访问控制的基础。这里告诉你如何指定包括IP地址,端口号,主机名,和URL匹配等变量。每个ACL元素有个名字,在编写访问控制规则时需要引用它们。基本的ACL元素语法如下:acl name type value1 value2 ... 例如:acl Workstations src 10.0.0.0/16 在多情况下,你能对...
0基础学RS(二十七)ACL访问控制列表
weixin_45816894的博客
06-10 3297
访问控制列表ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的据包进行过滤,允许其通过或丢弃。ACL分为基本ACL和高级ACL。基本ACL针对网络层和传输层进行过滤,也叫包过滤。 其中基本ACL中包含标准ACL和扩展ACL。拓扑由于ACL的使用是基于底层互通的情况下来制定一些规则,所以首先保证底层互通。规则1:禁止PC3访问PC1(源为PC3,目的为PC1,所以靠近源配置(R1))方法一: 方法二: ACL一般用在接口上,其中包括入站ACL和出站ACL注意:ACL路由器自己产生的
ACL基础详解
将勤补拙
11-30 1万+
为了更安全的公司网络环境,可以使用ACL提供的基本通信流量过滤能力来实现。 一,ACL概述 1.流量过滤 常用的流量过滤器 ①集成路由器内置的防火墙 ②专用的安全设备 ③服务器 企业路由器能够识别有害流量并阻止它访问和破坏网络,几乎所有的路由器都可以根据据包的源IP地址和目的IP地址来过滤流量,它还可以根据特定的应用和协议来过滤流量,例如TCP,HTTP,FTP,和Telnet 2.访问控制列表...
交换机基础知识 - 从零开始学习
serendipity_cat的博客
12-24 6899
交换机基础知识交换机[Switch]一、交换机的作用二、交换机原理三、MAC地址的三元素四、交换机接口工作模式单工模式半双工模式全双工模式带内管理带外管理 交换机[Switch] 一种以电(光)信号转发的网络设备 一、交换机的作用 物理寻址 | 逻辑连接 | 差验校错 二、交换机原理 基于MAC地址学习 [MAC地址=物理地址,每个网卡都有自己世界唯一的MAC地址] 基于已知目标MAC地址转发 当目标MAC地址未知时进行泛洪处理[ARP广播] [泛洪Flooding是交换机和网桥使用的一种据流传
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值