网络工程师ACL

最新推荐文章于 2024-01-23 10:00:00 发布
最新推荐文章于 2024-01-23 10:00:00 发布
阅读量481 收藏 5
点赞数 1
分类专栏: ACL网络工程师 文章标签: 网络工程师ACL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42520918/article/details/88931847
版权
这篇内容详细介绍了网络工程师在使用ACL(访问控制列表)时的关键知识点,包括拒绝语句优先原则、标准和扩展ACL的区别、创建及应用方法。通过具体的配置示例,阐述了如何设置和管理ACL来控制网络流量,例如使用命名ACL和基于时间的ACL进行更精确的访问控制。
摘要由CSDN通过智能技术生成

网络工程师
一,ACL(访问控制列表)
1. 拒绝语句优先
2. 多的优先。
3. 标准ACL1-99号
4. 原理:读取第三层第四层包头信息,第三层IP包头中源地址目的地址,第四层TCP包头中源端口目的端口。
5. 创建ACL:Router(config)#access-list 表号 {permit || deny} source [source source-wildcard]
例:access-list 1 permit 192.168.1.0 0.0.0.255 从1.0-1.255个主机
access-list 1 deny 192.168.2.2 0.0.0.0 拒绝单台主机
access-list 1 deny host 192.168.2.2 简写拒绝单台主机
access-list 1 deny 0.0.0.0 255.255.255.255 拒绝所有
access-list 1 deny any简写拒绝所有
6.ACL应用接口:#ip access-group access-list-number {in | out}
7.扩展ACL:access-list access-llst-number {permit |deny} protocal {source source-wildcard destination destination-wildcard}
例子1:access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 101 deny ip any any
例子2:access-list 101 deny tcp 192.168.1.0 0.0.0.255 host 192.168.2.2 eq 21
access-list 101 permit ip any any
8.命

最低0.47元/天 解锁文章
天海猫
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络工程基础——动态ACL
weixin_38556343的博客
08-06 525
网络工程基础——动态ACL 实验环境:EVE-NG 实验拓扑图: 底层配置(no sh没有打出来,自己顺便配一下就好): R1(config)#no ip routing R1(config)#ip default-gateway 12.1.1.4 R1(config)#interface e0/0 R1(config-if)#ip address 12.1.1.1 255.255.255.0 R2(config)#no ip routing R2(config)#ip default-gateway
acl 允许同网段访问_网络工程师精通篇·ACL
weixin_39747049的博客
12-31 578
我第一次认识小宋的时候,是在那次学校运动会上,我是负责给运动员递水,而她是长跑健将,班级中的绝对核心,负责1.2km的长跑和4*100接力跑。不出意外在长跑过后,她又跑到了第一名,然而如此璀璨的女孩,长相也着实不差,可身边却孤孤单单的,不说献殷勤的男孩子,即便是同龄的女孩子,也是少的可怜。我觉得刚运动完肯定很渴,于是就带了一瓶矿泉水走了过去,毕竟身为这个职位,送水是职责所在。走到她面前,我把水递给...
网络工程师单向访问控制ACL
05-10
这篇文章详细介绍了单向是如何实现的以及其调配方法,希望可以给大家在学习上提供帮助
大学课堂《网络工程—ACL
08-20
大学课堂 网络工程 — ACL 大学课堂 网络工程 — ACL 大学课堂 网络工程 — ACL
网络工程师学习笔记——ACL
yuyeconglong的博客
01-23 527
ACL学习笔记
软考网络工程师核心配置手册
最新发布
04-08
### 软考网络工程师核心配置手册 #### 第一部分:分解实验 **实验一:登录华为设备** 在软考网络工程师的学习过程中,首先需要掌握如何登录华为设备进行配置。这通常涉及通过命令行界面(CLI)或图形用户界面...
最新软考网络工程师配置高频知识点手册
11-17
最新2023年,软考,网络工程师,下午题,实验,华为路由器、交换机,代码配置,高频知识点,91页 重点版,高清!最全! 第一部分:基础实验 实验一:登录华为设备 实验二:ACL 原理及应用 实验三:NAT 原理及应用 ...
网络工程师培训 运维工程师培训 系统工程师技术培训 LNPU 25 访问控制列表ACL 共44页.pptx
01-23
掌握NAT、ACL、VPN协议 掌握防火墙配置 掌握高级应用(策略路由、BGP、VOIP) 掌握Sniffer的使用 掌握SNMP技术原理与实践 掌握负载均衡的技术原理 掌握WEB服务器的配置 掌握FTP服务器的配置 掌握邮件服务器的配置 ...
网络工程师-复习21-ACL实验、华为实验命令
hsyl007的博客
01-20 408
本节完!!!原资料源于大涛网络学院http://bbs.dtwlxy.com hsyl007收集整理
网工ACL综合应用配置笔记
fq_fly的博客
10-16 599
某公司通过Switch实现各部门之间的互连,公司要求禁止研发部门和市场部门在上班时间(8:00-17:30)访问工资查询服务器(IP地址为10.164.9.9),总裁办公室不受限制,可随时访问。 配置思路: 1、配置时间段、高级ACL和基于ACL的流分类,使设备可基于时间的ACL,对用户访问服务器的报文进行过滤,从而限制不同用户在特定时间访问特定服务器的权限。 2、配置流行为,拒绝匹配上ACL的...
网络工程实验标准ACL配置
shelbytt的博客
06-14 3242
一、实验目的 掌握利用ACL控制数据流的方法 二、实验原理 1、ACL(Access Control List,访问控制列表),简单说就是包过滤,根据数据包的报头中的ip地址、协议端口号等信息进行过滤。利用ACL可以实现安全控制。编号:1-99 or 1300-1999(standard IP),100-199 or 2000-2699(Extended IP)。ACL并不复杂,但在实际应用中的,要想恰当地应用ACL,必需要制定合理的策略。 2. ACL配置的基本原则 (1)最小权限原则。 只满
acl基础配置
paidaxing2157的博客
05-18 87
(2)pc1可以telnet,不可以ping。(1)pc2不能ping,可以telnet。
思科模拟器:acl 网络访问控制列表 基础设置(1-99)
鲍海超
03-14 815
思科模拟器:acl 网络访问控制列表 基础设置(1-99)
Cisco路由器aclaccess-list命令使用详解
wqltrue的专栏
02-19 2万+
1.什么是ACL? 访问控制列表(Access Control ListACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IPIPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。 2.ACL有什么用处? **ACL可以限制网络流量、提高网络性能。**例如,ACL可以根据数据包...
Cisco中access-list的应用
qq_42627388的博客
05-29 5474
Cisco中access-list的应用 1.access-list的含义和作用 access-list含义为访问控制列表,分为标准访问控制列表以及扩展访问控制列表。标准访问控制列表标号ID为0-99,1399-1900,扩展访问控制列表ID为100-199,2000-2699.在标准访问控制列表中只能够包含目的的地址,但是扩展访问控制列表能够进行地址、端口、协议进行访问的控制。 2.实验中应用 1).拓补图 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pC8E79Av-1
aclaccess-list命令使用详解
热门推荐
WangIcter的专栏
04-10 4万+
<br />1. 什么是ACL?<br />访问控制列表(Access Control ListACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IPIPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。<br /> <br />2. ACL有什么样用处?<br />ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。 <br />  ACL提供对
云计算学习笔记——访问控制列表(ACL
11-19 2555
第十一章访问控制列表(ACL) 学习目标:理解ACL的基本原理会配置标准ACL 会配置扩展ACL 会配置命名ACL能够综合应用ACL 一、ACL概述 访问控制列表(Access Control ListACL)是应用在路由器接口的指令列表(规则),用来告诉路由器,哪些数据包可以接收,哪些需要拒绝。基本原理:使用包过滤技术,在...
路由与交换--ACL基本命令及其实验配置
weixin_30449239的博客
12-23 1267
1 ACL的配置 1.1创建 ACL 标准 ACL router(config)#access-list <ACL表号> {permit|deny}{<源IP|host><反掩码>|any} //表号1~99 扩展 ACL router(config)#access-list <ACL表号> {pe...
网络工程师必备英语词汇大全
"这篇资料是关于网络工程师所需掌握的英语词汇,旨在帮助网络工程师提升专业英语水平,以便更好地理解和操作网络设备与技术。" 在IT领域,尤其是网络工程中,了解并掌握专业英语词汇至关重要,因为许多技术文档、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值