ACL访问控制列表

最新推荐文章于 2023-06-06 19:41:53 发布
最新推荐文章于 2023-06-06 19:41:53 发布
阅读量3.4k 收藏 9
点赞数 2
分类专栏: 网络原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45510720/article/details/107844123
版权

1、ACL的定义:
它是路由器和交换机(三层)接口的指令列表(通过接口控制你的流量),用来控制端口进出的数据包。
2、ACL的分类和区别:
根据它使用的列表的列表号,按照表号的不同,将他分为两类:

  • 第一类:编号范围:2000-2999,基本ACL(标准ACL)。
    区别:它是基于源IP地址进行过滤。

  • 第二类:编号范围:3000-3999,高级ACL(扩展ACL)
    区别:它是基于源和目的IP地址、源和目的端口(TCP/UDP)、协议类型来进行过滤的。对应于层端口的控制方式,用得比较广泛。

3、ACL的工作原理:

  • 1.入站配置ACL:
    对来的数据分组,通过ACL分组进行处理,然后再放到路由器的出口。
  • 2.出站配置ACL

通常情况下,我们会将ACL配置放置入站口去解决。
4、ACL的配置

  • 基本ACL

  • 建立基本ACL,表号是2000:acl 2000

  • 配置拒绝规则:[Huawei-acl-basic-2000]rule deny source 192.168.1.2 0

  • rule 5:值越小越优先

  • 在接口的入方向调用ACL:[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 2000

  • 高级ACL

  • 建立基本ACL,表号是3000:acl 3000

  • 配置拒绝规则:[Huawei-acl-basic-3000]rule deny icmp source 源IP 反码 destination 目标IP 0

  • 在接口的入方向调用ACL:[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 3000

  • 注意点:

  • 1.一个接口的同一个方向,只能调用一个ACL;每个端口、每个方向、每条协议只能对应一条访问列表。

  • 2.一个ACL里面可以有多个RULE规则,从上往下依次执行;具有严格限制条件的语句应该放在访问列表所有语句的最方面。

  • 3.数据包一旦被某个rule规则匹配,就不再继续往下匹配。

  • 4.华为:默认隐含放过所有数据包,在ACL配置时。

  • 5.访问列表不能过滤路由器自己产生的数据,(只能控制外面进来的数据,有一个入和出,自己的数据控制不了。)

君昊Yosel
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACL2000简单配置
hspg666的博客
09-19 2057
标准acl的简单配置及应用
ACL访问控制列表说明
最新发布
10-24
ACL
ACL原理与配置
manyulanlanlu的博客
06-06 1014
2、匹配到第一条后续相同的将不再匹配,一个端口只能匹配一条策略,只能调用一个ACL方法,要配其他的·,必须删除原先的。虽然划分了vlan,但不是流量控制,只是单纯划分广播域,而且通过三层交换机或单臂路由可以实现不同vlan间的通信。3000~3999:高级ACL,可以匹配源ip地址,目标ip还可以匹配源端口号,目标端口还包括三层或四层的协议字段。结合其他协议(tcp/udp/http等)匹配范围,ACL可以控制协议的流量(数据包)是否通过。多条策略的匹配原则:1、有则匹配,无则放通。
网络基础之ACL技术及NAT技术
weixin_47062656的博客
10-25 1726
ACL技术 访问控制列表概述 acl工作原理 当数据包从接口经过时,由于接口启动了ACL,此时路由器会对报文进行检查,然后做出相应的处理。 访问控制列表ACL) 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 访问控制列表在接口应用的方向 出:已经过路由器的处理,正离开路由器接口的数据包 入:已到达路由器接口的数据包,将被路由器处理 列表应用到接口的方向与数据方向有关 访问控制列表的处理过程 ACL的两种作用 用来对数据包做访问控制访问控制(丢..
思科模拟器三层交换机配置 NAT ACL
07-30
思科模拟器配置文件及其说明,包含三层交换机配置、nat的转换、静态路由的配置和acl的相关知识与配置
acl3000acl2000
Richardlygo的博客
07-24 5809
acl3000acl2000
ACL原理以及配置
zy748539的博客
05-23 2万+
一.什么是ACL?   访问控制列表(Access Control list,ACL)是应用在路由器接口的指令列表(即规则)。它读取的是TCP/IP五层模型的第三层、第四层的报文头信息,根据预先定义好的规则对报文进行过滤。 IP数据报报头结构 TCP报头结构   ACL根据IP报头中的源地址、协议号、目标地址和TCP报头中的源端口、目标端口这5个元素来定义规则。 ACL的作用   ACL的作用是用于控制设备之间的数据包的互通。 二.ACL的类型 基本ACL   编号范围2000-2999   参数:
HCL实验:三种ACL配置
计算机
04-06 7300
ACL访问控制列表)可以设置规则来过滤路由。有三种acl,分别为:基本acl2000 - 2999)、高级acl3000 - 3999)和二层acl(4000 - 4999)。
ACL访问控制列表详解
Iands。的博客
10-31 3285
ACL讲解目录 一、ACL知识    (1)接口应用方向    (2)访问控制列表的处理过程 二、ACL 工作原理:    (1)ACL 种类:    (2)ACL的应用原则: 三、应用规则 四、华为路由配置 一、ACL知识 读取第三层、第四层包头信息 根据预先定义号的规则对包进行过滤 (1)接口应用方向(与数据方向有关) 出:已经过路由器的处理,正离开路由器接口的数据包 入:已到达路由
ACL最全详解:原理及作用、分类及特点、配置及需求
热门推荐
最铁头的网工博客
04-29 2万+
ACL,中文名称是“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件通常被称为五元组-分别是报文的源地址、目的地址、源端口、目的端口、端口号等。这样解释ACL,大大家肯定听不懂,那么我打个比喻,ACL相当于一个过滤器,ACL规则就是过滤器的滤芯,安装什么样的滤芯(即根据报文特征匹配的一系列ACL规则),ACL就能过滤出什么样的报文了。 为什么需要ACL? 根据规则过滤的ACL,能够做到阻塞攻击报文、为不同类报文流提供差分服务、对Telnet登录/FTP文件下载进行控制等的功能
ACL访问控制列表·ppt
04-30
ACL访问控制列表·ppt
ACL访问控制列表.docx
10-13
ACL访问控制列表.docx
26_ACL访问控制列表基础.pptx
09-27
ACL访问控制列表基础
思科Telnet配置操作
qq_45510720的博客
07-24 1万+
1、通过Telnet方式,登录网络设备(交换机或者路由器) 通过enable命令进入特权模式; 通过configure terminal命令进入全局配置模式, 通过vlan 1命令,设置vlan 1,通过exit命令退出valn配置模式, 在全局配置模式下,通过interface vlan 1进入Vlan 1配置模式, 通过ip address x.x.x.x 255.x.x.x配置该Vlan1接口的IP地址, 通过no shutdown开启当前虚拟接口vlan 1, Telnet有三种登录方式:无认
华为路由器/交换机的基本配置
qq_45510720的博客
07-23 1891
路由器/交换机的基本配置 1.打开设备首先进入的是<>:用户模式 2.查看设备的版本信息:<>display version 3.修改设备名称: 通过:system-view进入系统模式 在[]系统模式下进行修改:sysname AR1 4.quit退到上级、return返回主菜单 5.修改系统时间,在用户模式下: clock timezone local add 08:00:00 clock datetime 14:59:22 2020-07-22 display clock..
网络基础知识及拓扑
qq_45510720的博客
07-20 1642
1、网络常用名词 交换协议: VLAN技术:虚拟局域网 STP技术:生成树协议 VRRP技术: SVI: 路由协议: 静态路由配置 OSPF协议 RIP协议 ACL访问控制 2、网络常见图标 3、网络设计的基本原则 可靠性 为使网络可靠地运行,我们方案中要选用高品质的产品,把故障率降到最小。 可扩展性 要求网络能够支持不断增加的业务量。 可运营性 可管理性 要求网络提供标准的管理手段,便于监控和维护 经济性 综合考虑,选择性价比高的网络设计方案。 4、网络设计的方法和思路 模
交换机的工作原理
qq_45510720的博客
07-25 1109
交换机的转发行为 交换机对帧的转发操作行为一共有三种:泛洪、转发、丢弃 交换机工作在数据链路层,对数据帧进行操作。在收到数据帧后,交换机会根据数据帧的头部信息对数据进行转发。 MAC地址 交换机将收到的数据帧的源MAC地址和对应接口记录到MAC地址表中(没有记录时以FF-FF-FF-FF) 当数据帧的目的MAC地址不存在MAC地址表中,或者目的MAC地址为广播地址时,交换机会泛洪改帧。 ...
ensp acl访问控制列表
08-30
ensp是华为设备上的一个命令行模式,用于配置和管理网络设备。而ACL(Access Control Lists)是一种用于控网络流量的机制,可以根据预定义的规则过滤和限制数据包的传输。 在ensp中配置ACL访问控制列表,可以通过以下步骤进行操作: 1. 进入ensp CLI命令行界面。 2. 使用acl命令创建一个ACL,并定义它的规则。例如,可以指定允许或拒绝哪些IP地址、端口、协议等等。 3. 将ACL应用到设备的特定接口上,以控制该接口上的数据流。可以使用interface命令选择要应用ACL的接口。 4. 配置ACL规则的匹配条件和动作,例如permit或deny。 5. 确认ACL配置无误后,保存并应用配置。 需要注意的是,具体的ACL配置命令可能有所不同,取决于使用的设备型号和操作系统版本。在实际操作中,请参考设备的官方文档或咨询网络设备厂商的技术支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值