acl配置与详解

最新推荐文章于 2024-05-01 19:38:14 发布
最新推荐文章于 2024-05-01 19:38:14 发布
阅读量4.4k 收藏 1
点赞数
文章标签: 网络 tcp/ip 运维 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43210022/article/details/126200316
版权

全称:访问控制列表 access control list

作用:1.访问控制

           2.匹配

分类:1.标准ACL:源IP 只能匹配   (靠近目标)

           2.扩展ACL :源IP&目的IP&端口号&协议号     (靠近源)

命名:1.标准 1-99

           2.扩展 100-199  2000-2699

配置:

编号标准ACL:access-list <1-99> <permit/deny> <源网络条件> <umask>

扩展ACL:access-list <100-199> <permit/deny> <protocal-name>  <源网络条件> <umask> <目标网络条件> <umask> [eq <目标端口号>]

接口下引用:interface <intf-id>
          Ip access-group <acl-name> <in/out>    #接口发送/接收流量被处理。一个接口只套用一个ACL

匹配规则:从头开始,一旦匹配就不继续向下匹配,若无匹配,ACL自带隐藏语句匹配(deny any any),所以最后要加permit any any(ACL只对抵达路由器接口流量或穿越路由器接口流量生效)

命名ACL配置:ip access-list [standard/extended] <字符名> <序列号> [permit/deny] <条件> <规则>

padovan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL配置大全及命令
01-16
ACL能执行两个操作:允许或拒绝。语句自上而下执行。一旦发现匹配,后续语句就不再进行处理---因此先后顺序很重要。如果没有找到匹配,ACL末尾不可见的隐含拒绝语句将丢弃分组。一个ACL应该至少有一条permit语句;否则所有流量都会丢弃,因为每个ACL末尾都有隐藏的隐含拒绝语句。
ACL命令详解
我们好像在哪见过
03-11 1万+
ACL命令 一、标准ACL命令 conf t access-list 表号 permit/deny 条件 #表号:1-99 #条件:源IP+反子网掩码 #反子网掩码:如0.0.0.255 其中0代表严格匹配,255代表不需要匹配。 例如: access-list 1 deny 192.168.1.0 0.0.0.255 #拒绝源IP为192.168.1.0网段的流量 access-li...
标准ACL、扩展ACL和命名ACL配置详解
weixin_34409822的博客
07-25 5017
访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,那些数据包可以接受,那些数据包需要拒绝。访问控制列表(ACL)的工作原理ACL使用包过滤技术,在路由器上读取OSI七层模型的第3层和第4层包头中的信息。如源地址,目标地址,源端口,目标端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。ACl是一组规则的集合,它应用在路由...
ACL介绍及基本命令配置
m0_74412260的博客
03-21 6034
ACL:又称访问控制列表,它只是一个匹配用的工具,用于过滤经过接口的数据包,根据规则要么放通,要么丢弃。
ACL介绍及其相关配置
m0_61665967的博客
07-25 3786
ACL称为访问控制列表在流量转发的接口限制流量的进或出为其他策略定义感兴趣流量;当数据包流量经过路由器接口进或出时,ACL可以匹配流量产生动作 --- 允许 拒绝匹配规则:自上而下逐一匹配,上条匹配按上条执行,不再查看下一条;cisco系在表格末尾隐含拒绝所有;华为系在表格末尾隐含允许所有;1. 意识到全意识的重要性:ACL实验涉及到对计算机资源访问权限的控制,这也在提醒我们要时刻保持警惕,意识到安全意识的重要性。
ACL理论及简单配置
热门推荐
weixin_58107256的博客
05-04 1万+
应用意义 ACL可以通过定义规则来允许或者拒绝流量的通过。 如图所示,192.168.1.0网段的社交场所为只能够进入公网,而不能够进入服务器,这个时候我们在路由器或者是三层交换机上(带路由功能的交换设备)上配置ACL策略,在192.168.1.0网段的数据包发送到RTA的时候会在入网口进行检测,从而判断能否让该(IP/MAC/端口)通过。 1.ACL是由一系列规则组成的集合。设备可以通过这些规则对数据包进行分类,并对不同类型的报文进行不同的处理。 2.本示例中,网关RTA允许192.16.
10、ACL(访问控制列表)原理与配置
2301_76274559的博客
06-19 1803
本次主要介绍了ACL的相关技术知识,包括ACL的作用,ACL的组成、匹配和分类、通配符的使用方法,以及ACL的基本配置
华为配置命令——ACL配置
zsrzy的博客
04-23 5367
华为配置命令ACL设置
cisco_ACL配置详解
10-23
网络应用与互联网的普及在大幅提高企业的生产经营效率的同时,也带来了诸如数据的安全性,员工利用互联网做与工作不相干事等负面影响。如何将一个网络有效的管理起来,尽可能的降低网络所带来的负面影响就成了摆在...
CISCO ACL配置详解
03-22
CISCO ACL配置详解 非常详细,希望对大家有所帮助
华为s5700vlan划分和acl配置命令.docx
09-11
详细解答华为S5700交换机, VLAN划分 和 ACL配置命令,非常适合新手
Cisco ACL 配置详解.
12-15
基于名称的访问控制列表举例式: router(config)#ip access-list standard softer 建立了一个名为softer的标准访问控制列表。 router(config-std-nacl)#permit 1.1.1.1 0.0.0.0 router(config-std-nacl)#permit 2.2....
路由器配置ACL详解.doc
07-12
路由器配置ACL详解 如果有人说路由交换设备主要就是路由和交换的功能,仅仅在路由交换数据包时应用的 话他一定是个门外汉。 如果仅仅为了交换数据包我们使用普通的HUB就能胜任,如果只是使用路由功能我们完全 可以...
沪深websocket level2/level1行情推送接入示例
04-28 609
【代码】沪深websocket level2/level1行情推送接入示例。
大模型引领未来:探索其在多个领域的深度应用与无限可能【第七章、大模型在科技、网络安全、农业等方面的应用探索】
最新发布
今晚打老虎的专栏
05-01 885
大型模型在科技、网络安全和农业领域的应用持续演进。在科技中,它们加速了天文学和科学研究的进展。在网络安全领域,大模型提高了网络威胁检测和应对的效率。而在农业中,它们帮助农民做出精准决策,优化产量和质量。这些应用展示了大模型在不同领域的广泛用途,为各行业带来新的发展机遇。
FR-TSN4206获得“时间敏感网络产业链名录计划”测试认证证书,TSN交换机助力智能工业发展
fiberroad的博客
04-30 363
TSN技术,即时间敏感网络技术,已成为智能工业、自动驾驶等领域的核心。它通过时钟同步、数据调度等功能,确保低延迟、高可靠性的数据传输。为推动TSN技术在我国的发展,工业互联网产业联盟联合多家单位启动了“时间敏感网络产业链名录计划”。光路科技的FR-TSN4206交换机成功通过该计划认证
java线上问题排查之磁盘和网络查看分析(二)
wayne_youlu的博客
04-30 365
overflowed 标识全连接队列溢出的次数,最前面是0,标识没有队列溢出的情况,网络环境正常。来查看网络是否连接。如果出现下图内容,则证明网络已经连接。
前端调用WebSocket协议接口获取数据
m0_56023096的博客
04-29 310
createWs("测试数据", (res) => {
万兆以太网MAC设计(11)完整UDP协议栈仿真
m0_56222647的博客
04-28 1276
目前除了巨帧处理逻辑之外,所有的准备工作都已经结束了,先进行整体的功能验证。
squid配置文件详解
05-19
以下是Squid的配置文件详解: 1. 基础配置 Squid配置文件的默认位置是/etc/squid/squid.conf,可以通过编辑此文件来实现基本配置。以下是一些基本配置: ``` http_port 3128 cache_mem 100 MB maximum_object_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值