计算机网络知识点————ACL (访问控制列表)

最新推荐文章于 2024-05-03 14:02:02 发布
最新推荐文章于 2024-05-03 14:02:02 发布
阅读量4.1k 收藏 12
点赞数
文章标签: 网络 路由器 acl 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43301008/article/details/115057338
版权

ACL访问控制列表

一、访问控制列表的工作原理

ACL(访问控制表)通过包过滤技术,在路由器上读取OSI七层模型的第三层和第三层包头中的信息。根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。

第三层传输层 —— 数据段——源端口、目的端口
—————————————————————— 通信四元组
第四层网络层 —— 数据包——源IP、目的IP

ACl是一组规则的集合,它应用在路由器的某个接口上。对路由器接口而言,访问控制列表有两个方向。

出:已经过路由器的处理,正离开路由器的数据包。
入:已到达路由器接口的数据包。将被路由器处理。
如果对路由器的某接口应用了ACL,那么路由器对数据包应用该组规则进行顺序匹配,使用匹配即停止的,不匹配则使用默认规则的方式来过滤数据包

1.访问控制列表在接口应用的方向

出: 已经过路由器的处理,正离开路由器接口的数据包。
入:已到达路由器接口的数据包,即将被被处理。

数据是有去又回的,进去的时候是进口,回来的时候就是出口,出去的时候是出口,回来的时候就是进口。

列表应用到接口的方向与数据方向有关

二、访问控制列表的处理过程

根据我们预先定义好的规则对包进行过滤
在这里插入图片描述

1.ACL工作原理

当数据包从接口经过时,由于接口启用acl,此时路由器会对报文进行检查,然后做出相应的处理

2.ACL两种作用

1.用来对数据包做访问控制
2.结合其他协议,用来匹配范围

3.ACL种类

1.基本acl(2000-2999):只能匹配源IP地址
2.高级acl(3000-3999):可以匹配源IP、目标IP、源端口、目标端口等三层和四层的字段。
3.二层acl(4000-4999):根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息制定规则(仅作了解)

4.ACL的应用原则

基本acl,尽量用在靠近目的点
高级acl,尽量用在靠近源的地方(用来保护带宽和其他资源)

(1)ACL的应用规则
1.一个接口的同一个方向,只能调用一个acl
2.一个acl里面可以有多个rule规则,按照规则ID从小到大排序,从上往下依次执行
3.数据包一旦被某个rule匹配,就不再继续向下匹配
4.用来做数据包访问控制时,默认隐含放过所有(华为设备)

不会开飞机的舒克i
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
三层设备上配置ACL访问控制列表
Love_Naive的博客
08-06 1454
ACL访问控制列表ACLACL的分类和区别ACL配置命令 ACL ACL(Access Contorl Lists):访问控制列表,通过端口对数据流进行过滤。 ACL工作于OSI模型第三层,是路由器和三层交换机接口的指令列表,用来控制端口进出的数据包。 ACL包含了:匹配关系、条件和查询语句。表只是一个框架结构,其中存放了很多控制语句。 ACL作用:①流量的控制;②匹配感兴趣的流量。 ACL的分类和区别 根据使用的列表号的不同分为2类: 基本ACL(标准ACL):编号范围在2000~2999,它是
访问控制列表ACL及配置教程
10-01
本文将详细介绍访问控制列表ACL及配置,需要了解更多的朋有可以参考下
2024年网安最全TCP IP安全 之 ACL访问控制列表_acl icmp tcp
最新发布
2401_84247760的博客
05-03 611
标准—Standard表号:1-99或1300-1999特点:只能基于源IP地址对包进行过滤!扩展—Extended表号:100-199或2000-2699特点:可以基于源IP地址、目标IP地址、目标端口号、协议等对包进行过滤!表号:1-99条件:源IP+反子网掩码反子网掩码:0.0.0.255 0代表严格匹配 255代表不需要匹配!表号:100-199协议:TCP/UDP/IP/ICMP (当写了端口号,只能写tcp或udp)
ACL最全详解:原理及作用、分类及特点、配置及需求
热门推荐
最铁头的网工博客
04-29 3万+
ACL,中文名称是“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件通常被称为五元组-分别是报文的源地址、目的地址、源端口、目的端口、端口号等。这样解释ACL,大大家肯定听不懂,那么我打个比喻,ACL相当于一个过滤器,ACL规则就是过滤器的滤芯,安装什么样的滤芯(即根据报文特征匹配的一系列ACL规则),ACL就能过滤出什么样的报文了。 为什么需要ACL? 根据规则过滤的ACL,能够做到阻塞攻击报文、为不同类报文流提供差分服务、对Telnet登录/FTP文件下载进行控制等的功能
共同学习ACL的基本原理与操作
DTY9999的博客
03-22 2096
ACL的基础理论和基本命令
IT知识百科:什么是访问控制列表ACL
网络技术联盟站
03-30 3272
ACL是一种常用的访问控制技术,可以在路由器、交换机、防火墙等网络设备中使用。ACL可以根据管理员的配置,控制网络中流入和流出的数据,提高网络的安全性。ACL具有灵活性强、安全性高、实现简单等优点,但是也存在配置复杂、性能影响、不可扩展等缺点。在使用ACL时,管理员需要根据网络的实际情况,综合考虑其优缺点,选择合适的ACL类型和配置方式,以确保网络的安全性和性能。
什么是访问控制列表
weixin_55609813的博客
03-22 2269
访问控制列表访问控制列表概述访问控制列表工作原理 访问控制列表概述 访问控制列表ACL) 1.读取第三层,第四层包头信息 根据预定的规则对数据进行过滤 | IP报头 | TCP报头 | 数据 | | 源地址 | 源端口 |访问控制列表利用这 | 目的地址 | 目的端口 |个元素定义的规则
计算机网络基础交换机配置
09-30
6. **安全设置**:配置访问控制列表ACL)来过滤数据包,防止未经授权的访问。还可以设置STP(生成树协议)防止环路,或启用端口安全限制接入设备的数量。 7. **监控与日志**:开启端口镜像(Port Mirroring)可以...
计算机网络构建——交换机、路由器综合配置
03-01
6. **访问控制列表ACL)**:为了限制学生网内的主机访问FTP服务器,路由器A应用了ACLACL允许网络管理员基于源IP地址或其他网络参数定义规则,过滤进出的数据包。在这个例子中,ACL阻止了VLAN4内的主机访问特定的...
CE6800镜像文件——ensp.zip
04-02
1. **设备配置**:通过ENSPI,可以模拟配置CE6800的接口、VLAN、路由协议(如OSPF、BGP等)、QoS策略、访问控制列表ACL)等,理解和掌握这些配置命令的用法。 2. **网络互联**:学习如何在虚拟网络中建立不同设备...
计算机竞赛模拟题——企业网
04-26
7. **访问控制列表ACL)**:在路由器A(RA)上,使用标准ACL(access-list 10)阻止学生网访问服务器的WEB服务。示例中的ACL10允许192.168.1.0/24网段的访问。 8. **验证配置**:最后,通过命令行输出和测试来...
操作系统习题与答案2021——2022
05-24
- **文件保护**:访问控制列表ACL)和权限管理。 6. **作业调度**: - **调度目标**:周转时间、响应时间、吞吐量等指标的优化。 - **调度算法**:FCFS(先来先服务)、SJF(短作业优先)、优先级调度等。 7....
ACL访问控制列表概述
欲买桂花同载酒
03-21 513
ACL概述,含ACL配置命令行
网络基础TCP/IP五层模型-网络层(六)ACL/NAT
qq_35479765的博客
04-14 650
文章目录一、什么是ACL?1.1 ACL概述1.2 ACL分类1.3 ACL工作原理1.4 ACL的应用1.5 ACL的步长及匹配顺序1.5.1 ACL步长1.5.2 ACL匹配顺序二、什么是NAT2.1 NAT概述2.2 NAT的实现方式三、ACL/NAT实验 一、什么是ACL? 1.1 ACL概述 访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。 1.2 ACL分类 基本ACL:范围200
ACL控制访问列表的工作原理及相关命令
LI_MINGXUAN的博客
11-08 470
ACL控制访问列表的工作原理及相关命令一.访问控制列表概述及工作原理二.ACL的作用,工作原理及种类三.ACL 相关配置命令1.访问控制列表概述及工作原理一.概述二.工作原理访问控制列表在接口应用的方向访问控制列表的处理过程![在这里插入图片描述](https://img-blog.csdnimg.cn/20201108111926723.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9
包过滤、状态化、七层防火墙
WJ.L
03-03 2291
包过滤防火墙:又被称为三层防火墙,笼统认为与ACL无异,针对IP包头拆开源IP与目的IP,原端口与目的端口进行匹配。 状态化防火墙:防火墙维护一个状态化记录表(默认只维护tcp/udp),当防火墙收到一个不在状态表中的包时,他会与过滤规则进行比较,不管这个包是syn,ack或者是其他什么包,如果过滤规则允许接受这个会话,那么这个会话就被加入转态连接表中去,后续的包都会与状态化连接表比较,如果会话...
ACL访问控制协议
m0_60360828的博客
08-28 1792
目录 一、ACL的定义 1、ACL的分类 2、访问控制列表的处理原则 1、访问控制列表的调用方向 2、访问控制列表的处理原则 二、标准访问控制列表 1.配置二层交换机 2.配置网关 3.创建标准访问控制列表 4、接口调用列表 5.测试 三、扩展访问控制列表 1、配置路由器 2、测试连通性 3、创建扩展访问列表 4、调用列表 5、测试 总结 一、ACL的定义 ACL访问控制列表,它是一个读取三层、四层头部信息,根据预先定义好的规则对流进行筛选,过滤。就是你事先先定..
简述访问控制列表的分类及工作原理
weixin_45993336的博客
12-07 1484
访问控制列表ACL运作原理
WOJIAOChenshiyi的博客
06-03 1081
为什么使用ACL? 2.过滤: 过滤流经路由器的报文来管理IP流量 1.分类: 识别流量以便进行后续的特殊处理 ACL的应用: 过滤  允许(Permit)或拒绝(Deny)流经路由器的报文。  允许或拒绝通过vty线路访问路由器。  若没有使用ACL,报文将能够被传输到网络中的任何部分。 ACL应用: 分类 利用ACL分类流量以便进行特殊的处理 ACL的类型: 标准ACL: – 检查源...
路由器实现VLAN通信与ACL访问控制——计算机网络课程设计
这篇文档是关于计算机网络课程设计的报告,主要探讨了路由器在实现VLAN间通信与局域网访问控制中的应用,特别是使用访问控制列表ACL)进行标准访问控制。报告由湖南工程学院通信工程专业的学生完成,旨在通过实践...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值