ACL—访问控制列表

已于 2023-07-19 19:44:20 修改
阅读量4.1k 收藏 17
点赞数 1
文章标签: 网络 智能路由器
于 2023-06-03 14:39:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47175413/article/details/130994479
版权

目录

一、ACL概述

1、ACL两大作用:

2、ACL分类 :

二、ACL的匹配原则

三、ACL基本配置

1、基础ACL配置

2、高级ACL配置:

一、ACL概述

        ACL——访问控制列表是由一条或多条规则组成的集合。每条规则描述报文匹配条件(报文的源地址、目的地址、端口号等)的判断语句,设备基于这些规则进行报文匹配,可以过滤出特定的报文。

1、ACL两大作用:

  • 访问控制—— 配置一张ACL列表,列表包含设置好的规则,之后所有的流量按照对应的规则进行执行,允许,拒绝。
  • 抓取感兴趣流量——ACL的另一个作用就是和其他服务结合,ACL负责按照事先规定的规则抓取流量。而其他服务对匹配到流量执行相应的动作。

2、ACL分类 :

  ACL分很多种,不同场合应用不同种类的ACL。
  • 基础的ACL——只匹配源,表号范围2000-2999。由于基本ACL仅关注数据包中的源IP地址,故调用时应尽量靠近目标,避免对其他地址访问造成误伤。
  • 高级的ACL——可以针对包括协议类型、源地址、目的地址、源端口、目的端口和TCP连接建立等进行过滤,表号范围3000-3999。高级ACL既关注源也关注目标,可以做到精准匹配,不会误伤其他访问地址,因此调用时应尽量靠近源。
  • 用户自定义的ACL——可以用户自定义相应的功能。表号范围4000—4999。

二、ACL的匹配原则

  • 自上而下逐一匹配,一旦匹配上,则不继续向下匹配。
  • 华为体系的设备——ACL列表末尾隐含一条允许所有的指令(不做处理)。
  • 思考体系的设备——ACL列表末尾隐含了一条拒绝所有的规则。

三、ACL基本配置

1、基础ACL配置

  • 创建ACL列表,并在ACL列表中添加规则。
  • 路由器的接口调用ACL列表,注意方向(一个接口的一个方向只能调用一张列表)。

例如:让PC1无法访问192.168.3.0/24网段。

[r2-acl-basic-2000]rule deny source 192.168.1.254 0.0.0.0 ——0.0.0.0为通配符,0代表不可变,1代表可变(若上述通配符为0.0.0.255相当于匹配192.168.1.X这样特征的流量)
[r2-acl-basic-2000]display acl 2000——查看ACL列表配置
Acl's step is 5——步长,一方面用来确定匹配顺序,另外也方便规则之间插入一些规则策略,步长越小匹配优先级越高。
[r2-acl-basic-2000]undo rule 5—删除ACL规则

2、高级ACL配置

例如:让PC1无法ping通PC3,但可以ping通PC4。
[r1]acl 3000——创建ACL 列表
[r1-acl-adv-3000]rule deny icmp source 192.168.1.254 0 destination 192.168.3.254
 0 ——配置规则,调用位置更靠近源
[r1-GigabitEthernet0/0/1]traffic-filter inbound acl 3000—注意调用的方向,此时是数据流入的方向

例如:让PC1 可以ping通R2,但不能telentR2 

eq——等于       gt——大于      lt——小于

贰叁拾贰
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
访问控制列表ACL介绍和配置详解,理论+实战,两分钟快速掌握
Bert_Wang的博客
06-15 1274
企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定。 访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等。 一、ACL应用场景 ACL可以通过定义规则来允许或拒绝流量的通过 二、ACL分类 1、一个ACL可以由多条“deny | permit”语句组成,每一条语句描述了一条规则。..
访问控制列表ACL及配置教程
10-01
本文将详细介绍访问控制列表ACL及配置,需要了解更多的朋有可以参考下
2024年网安最全TCP IP安全 之 ACL访问控制列表_acl icmp tcp
最新发布
2401_84247760的博客
05-03 580
标准—Standard表号:1-99或1300-1999特点:只能基于源IP地址对包进行过滤!扩展—Extended表号:100-199或2000-2699特点:可以基于源IP地址、目标IP地址、目标端口号、协议等对包进行过滤!表号:1-99条件:源IP+反子网掩码反子网掩码:0.0.0.255 0代表严格匹配 255代表不需要匹配!表号:100-199协议:TCP/UDP/IP/ICMP (当写了端口号,只能写tcp或udp)
ACL------访问控制列表(原理及应用)
STARDEIT的博客
08-28 1万+
目录 一、ACL介绍 二、ACL作用 三、ACL工作原理 四、ACL的两种类型 1.标准访问控制列表 2.扩展访问控制列表 五、配置步骤及命令 (一)标准访问控制列表 (二)扩展访问控制列表 一、ACL介绍 访问控制列表 (ACL)是一种基于包过滤的 访问控制技术 ,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。. 访问控制列表被广泛地应用于 路由器 和 三层交换机 ,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程...
交换机访问控制列表ACL)详解
一起coding,一起嗨。
12-21 2024
访问控制列表(Access Control Lists,简称ACL)是网络设备中一种重要的安全机制,主要用于过滤和控制网络流量。在交换机上配置ACL,我们可以根据源IP地址、目的IP地址、协议类型、端口号等参数,允许或拒绝特定的数据包通过。
ACL原理以及配置
热门推荐
zy748539的博客
05-23 2万+
一.什么是ACL?   访问控制列表(Access Control list,ACL)是应用在路由器接口的指令列表(即规则)。它读取的是TCP/IP五层模型的第三层、第四层的报文头信息,根据预先定义好的规则对报文进行过滤。 IP数据报报头结构 TCP报头结构   ACL根据IP报头中的源地址、协议号、目标地址和TCP报头中的源端口、目标端口这5个元素来定义规则。 ACL的作用   ACL的作用是用于控制设备之间的数据包的互通。 二.ACL的类型 基本ACL   编号范围2000-2999   参数:
计算机网络-ACL访问控制列表
Linux基础知识、计算机网络基础学习分享。
01-16 1077
ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。ACL规则包含规则编号,规则处理动作,匹配项,如果没有指定规则编号则有缺省规则编号和步长。permit指“允许”,deny指“拒绝”,但是ACL一般是结合其他技术使用,不同的场景,处理动作的含义也有所不同。配置ACL的设备接收报文后,会将该报文与ACL中的规则逐条进行匹配,如果不能匹配上,就会继续尝试去匹配下一条规则。
ACL(访问控制列表)
qq_58881947的博客
05-10 1136
目录1、ACL概述2、实验一:基本ACL(2000~2999)用法3、实验二:高级ACL(3000~3999)用法(单项访问)4、实验四:ACL时间设定ACL技术作用:通过定义一些列规则来允许或拒绝流量通,提高网络性能、防止网络攻击。保障数据传输的安全可靠性和网络稳定,可定义一些列的规则对数据包进行分类并针对不同类型的报文进行不同的处理以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击可以限制网络访问。ACL技术用法: 设置在路由器或交换机接口上,两个接口协议设置不一样时效果不一样。
【系统集成】作业——访问控制列表ACL配置
weixin_51338719的博客
04-03 1870
基本ACL实验,建立拓扑(pc1+pc2)SW1>>R1>>R2>>SW2(pc3),配置缺省路由,使pc1、pc2与pc3能相互通信。设置ACL,使pc1不能访问pc3(pc2可正常访问pc3)。 高级ACL实验,对前期实验公司网络设置的各部门,不允许生产部的电脑ping 公司web服务器,但可以访问网页。 对前期实验公司网络设置的各部门vlan,设置企业财务服务器,只允许财务部门VLAN的电脑访问
配置标准访问控制列表ACL
生活不易,喵喵叹气
11-11 3895
熟练使用访问控制列表ACL,使路由器可以自主过滤某一网络或某一主机的数据包流量,使用基本命令 Access-list 标准访问控制列表号 deny/permit 源网络地址 通配符掩码 配置ACL,此篇文章帮助你设置网络拓扑结构下的ACL配置
ACL--访问控制列表
m0_63111406的博客
05-18 154
r1-acl-adv-3001]rule deny tcp source 192.168.1.100 0.0.0.0 destination 192.168.0.2 0.0.0.0 destination-port eq 23—只拒绝1.100访问0.2的telnet服 务。[r1-GigabitEthernet0/0/1]traffic-filter inbound acl 3000——接口调用,注意 流量的方向。对于基础ACL一般跟靠近目标,原因:基础的ACL只关注源,所有靠近目标 能够减少误操作。
26_ACL访问控制列表基础.pptx
09-27
ACL访问控制列表基础
ACL访问控制列表配置
05-25
路由器配置之ACL访问控制列表配置, 作用:1.限制网络流量 2.进行流量控制 3.安全
ACL访问控制列表
03-14
ACL访问控制列表实验,有详细的拓扑图和命令。实验有扩展ACL和标准ACL
ACL访问控制列表.docx
10-13
ACL 访问控制列表路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL路由器和交换机接口的指令列表,用来控制端口进出的数据包...
ACL访问控制列表·ppt
04-30
ACL 访问控制列表 ACL(Access Control List,访问控制列表)是一种非常重要的基础性工具,主要用于控制和过滤网络流量。它是由一系列有序的条目组成的,每个条目包含“条件”和“动作”两元素。 ACL 的类型: 1....
ACL访问控制列表说明
10-24
ACL
访问控制列表ACL
oldyan
08-16 6400
ACL 简单介绍及使用实战
访问控制列表(ACL)基本的配置以及详细讲解
weixin_33720452的博客
02-14 2560
网络环境】 网络时代的高速发展,对网络的安全性也越来越高。西安凌云高科技有限公司因为网络建设的扩展,因此便引入了访问控制列表(ACL)来进行控制,作为网络管理员我们应该怎么来具体的实施来满足公司的需求呢? 【网络目的】 明白ACL访问控制列表的原理、以及正确的配置; 按照网络拓扑图的要求来正确的连接设备。 创建访问控制列表来满足我们所定义的需求;...
访问控制列表ACL详解
04-22
ACL(Access Control List)指访问控制列表,是一种权限控制方法。ACL用于控制文件和文件夹的访问权限,规定了哪些用户可以访问这些文件和文件夹,以及哪些用户可以读、写、执行这些文件和文件夹。ACL的实现方式一般分为两种:基于对象(如文件、文件夹等)的ACL和基于主体(如用户、用户组等)的ACL。基于对象的ACL允许在被控制对象上定义一个访问控制模板,这个模板可以标识哪些用户能够对对象所具有的各种访问权限进行修改。基于主体的ACL允许在主体上定义一套ACL信息,以此来规定与这个主体相关的文件或文件夹的访问权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值