配置访问控制列表ACL(一)

已于 2022-04-29 16:30:26 修改
阅读量1.5k 收藏 2
点赞数
分类专栏: 网络工程 文章标签: 运维 tcp/ip
于 2022-04-09 20:14:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48111800/article/details/123999960
版权

ACL的基础概念

访问控制列表Access Control List 是根据源地址、目标地址、源端口、目标端口对数据报进行过滤,达到路由器、三层交换机等设备上使用(某些二层交换机也支持ACL

ACL由名字或者编号标识
ACL包括两种动作permit/deny

基本ACL:2000-2999, 只能根据报文源IP地址、分片信息、生效时间段来定义规则

高级ACL:3000-3999, 源IP、目的IP、IP优先级、Tos、DSCP、IP协议类型、ICMP类型、TCP源端口/目的端口、UDP源端口/目的端口

二层ACL:4000-4999 ,可根据报文的以太网帧头定义规则

用户ACL:6000-6031,IPv4报文/源UCL、目的IP/目的UCL、TCP、UDP

按照配置顺序的匹配:默认 ACL配置模式是config模式
语句排列顺序很重要!! 一旦发现排在前面的语句匹配上了就不在处理其他语句,越靠前越优先处理

按照自动排序规则:auto模式
规则回按照精确度从高到低排序,使用深度优先算法
华为 ACL 的隐含规则为允许所有!!!
(思科的隐含规则是禁止所有

ACL配置命令:


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  也也来噜
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    2
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
访问控制列表ACL配置命令

				
			

			

				

					patiencezzz的博客
				

				

					05-19
					
					2万+
					
				

			

		

		

			
				
标准访问控制列表
配置标准ACL 实现拒绝pc2(IP地址为192.168.1.3)对Web Server pc3的访问
配置如下:
下面配置路由器端口的IP地址:
R1>en
R1#conf t
R1(config)#int f0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no sh
R1(conf...

			
		

	



                

              
                



	

		

			

				
					
ACL工作原理及处理过程

				
			

			

				

					愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
				

				

					10-31
					
					7196
					
				

			

		

		

			
				
文章目录一、ACL访问控制列表1.访问控制列表acl)2.访问控制列表在接口应用的方向二、访问控制列表的处理过程1.ACL工作原理2.ACL两种作用3.ACL种类4.ACL的应用原则(1)ACL的应用规则
一、ACL访问控制列表
1.访问控制列表acl)
读取第三层,第四层包头信息
根据预先定义好的规则对包进行过滤         (防火墙的功能)
第三层传输层 —— 数据段——源端口、目的端口
——————————————————————  通信四元组
第四层网络层 —— 数据包——源IP、目的IP


			
		

	



                


  
              

                


	

		

			

				
					
ACL访问控制列表配置命令

				
			

			

				

					Technology DNA
				

				

					08-23
					
					4961
					
				

			

		

		

			
				
配置范例:r3(config)#access-list 10 deny 12.1.1.0 0.0.0.255 //拒绝网络12.1.1.0
r3(config)#access-list 10 permit any //允许所有
r3(config)#interface serial 0
r3(config-if)#ip access-group 10 in //在接口下面应用ACL在s0口IN的方向====================================================

			
		

	





	

		

			

				
					
HCIA 10 网络安全之结合ACL访问控制列表登录Telnet及FTP

					
最新发布

				
			

			

				

					weixin_55327573的博客
				

				

					06-10
					
					1276
					
				

			

		

		

			
				
R3 为telnet服务器,R1 为客户端,客户端与服务器之间路由可达。其中 R1 和 R2间互联地址分别为 10.1.2.1/24 和 10.1.2.2/24,R2 和 R3 间为10.1.3.2/24 和 10.1.3.1/24。另外,R1 上创建两个逻辑接口 LoopBack 0 和 LoopBack 1 分别模拟两个客户端用户,地址分别为 10.1.1.1/24 和 10.1.4.1/24。

			
		

	



		

			
		



	

		

			

				
					
ACL (访问控制列表)相关理论与基础命令

				
			

			

				

					Gengchenchen的博客
				

				

					10-30
					
					1962
					
				

			

		

		

			
				
访问控制列表ACL)一、访问控制列表概述二、访问控制列表的工作原理(一)、访问控制列表在接口应用的方向(二)、访问控制列表的处理过程(三)、ACL: access list 访问控制列表1、ACL两种作用:2、acl 工作原理:3、acl种类:4、ACL(访问控制列表)的应用原则:三、ACL相关命令(一)、基本acl配置命令(二)、高级ACL配置命令
一、访问控制列表概述
1、读取第三次、第四层包头信息
2、根据预先定义好的规则对包头进行过滤

二、访问控制列表的工作原理
(一)、访问控制列表在接口应用的

			
		

	





	

		

			

				
					
思科ACL访问控制列表配置命令教程

				
			

			

				

					2301_76845656的博客
				

				

					05-25
					
					2094
					
				

			

		

		

			
				
访问控制列表ACL概念访问控制列表简称为ACL,访问控制列表使用包过滤技术,在上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定 义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的 支持了。入:已经到达路由器接口的数据包,但是还没有被路由器处理。出:已经 经过路由器的处理,正要离开路由器接口的数据包标准访问控制列表:一般应用在out出站接口。建议配置在离目标端最近的路由上。

			
		

	





	

		

			

				
					
访问控制列表ACL配置

				
			

			

				

					ssslq的博客
				

				

					01-10
					
					1491
					
				

			

		

		

			
				
访问控制列表ACL以及

			
		

	





	

		

			

				
					
访问控制列表ACL配置教程

				
			

			

				

					10-01
				

			

		

		

			
				
访问控制列表(Access Control List,简称ACL)是网络设备,特别是路由器和交换机上的一种功能,用于实现基于特定条件的网络流量控制。ACL通过检查数据包的特定属性,如源IP地址、目标IP地址、端口号等,决定数据包...

			
		

	





	

		

			

				
					
ensp配置acl高级配置访问控制列表

				
			

			

				

					03-27
				

			

		

		

			
				
在“ensp配置acl高级配置访问控制列表”这一主题中,我们将深入探讨如何在ENSIM中进行ACL的高级配置。  首先,理解ACL的基本原理是至关重要的。ACL是一系列规则,基于IP地址、端口号、协议类型等因素来决定数据包...

			
		

	





	

		

			

				
					
ACL访问控制列表.docx

				
			

			

				

					10-13
				

			

		

		

			
				
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点:  1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...

			
		

	





	

		

			

				
					
H3C交换机典型(ACL访问控制列表配置实例

				
			

			

				

					10-01
				

			

		

		

			
				
本文将介绍如何配置H3C交换机典型(ACL访问控制列表,需要的朋友可以参考下

			
		

	





	

		

			

				
					
Cisco访问控制列表配置指南全套

				
			

			

				

					07-22
				

			

		

		

			
				
资源名称:Cisco访问控制列表配置指南全套资源目录: 教程目录【】Cisco访问控制列表配置004动态访问表【】013附录C 标准的访问表【】Cisco访问控制列表配置003Cisco访问表基础【】Cisco访问控制列表配置ACL总结...

			
		

	





	

		

			

				
					
ACL访问控制列表(详细配置教程)

					
热门推荐

				
			

			

				

					亦在春风的博客
				

				

					07-14
					
					2万+
					
				

			

		

		

			
				
访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。
这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。1~99 和 1300~1999:标准IP ACL。(基于源P地址过滤)
100~199 和  2000~2699:扩展IP ACL。
(基于源、目的IP地址;源、目的TCP/UDP端口;协议类型)
AppleTalk: 600~699
IPX:800~899基于每种协议设置一个ACL(per p

			
		

	





	

		

			

				
					
配置标准访问控制列表ACL

				
			

			

				

					生活不易,喵喵叹气
				

				

					11-11
					
					3998
					
				

			

		

		

			
				
熟练使用访问控制列表ACL,使路由器可以自主过滤某一网络或某一主机的数据包流量,使用基本命令 Access-list 标准访问控制列表号 deny/permit 源网络地址 通配符掩码 配置ACL,此篇文章帮助你设置网络拓扑结构下的ACL配置

			
		

	





	

		

			

				
					
标准访问控制列表配置ACL

				
			

			

				

					qq_46244264的博客
				

				

					03-20
					
					654
					
				

			

		

		

			
				
要求2:销售部的主机2可以访问财务部主机;Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255 //允许源网络为192.168.10.0 的所有主机。Router(config-if)#ip access-group 1 out //在接口f1/0的出方向应用ACL。主机1和主机2可以连主机4,主机3不通主机4,实验成功。要求 1:经理室的所有主机可以访问财务部的主机。要求1:经理室的所有主机可以访问财务部的主机。

			
		

	





	

		

			

				
					
10、ACL访问控制列表)原理与配置

				
			

			

				

					2301_76274559的博客
				

				

					06-19
					
					2558
					
				

			

		

		

			
				
本次主要介绍了ACL的相关技术知识,包括ACL的作用,ACL的组成、匹配和分类、通配符的使用方法,以及ACL的基本配置

			
		

	





	

		

			

				
					
ACL介绍及基本命令配置

				
			

			

				

					m0_74412260的博客
				

				

					03-21
					
					7048
					
				

			

		

		

			
				
ACL:又称访问控制列表,它只是一个匹配用的工具,用于过滤经过接口的数据包,根据规则要么放通,要么丢弃。

			
		

	





	

		

			

				
					
10.1 配置基本的访问控制列表

				
			

			

				

					qq_45382474的博客
				

				

					11-09
					
					2063
					
				

			

		

		

			
				
原理概述

   访问控制列表ACL(Access Control List)是由permit或deny语句组成的一些列有顺序的规则集合,这些规则根据数据包的原地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝。

   按照访问控制列表的用途,可以分为基本的访问控制列表和高级的访问控制列表,基本ACL可以使用报文的源IP地址、时间段等信息来定义规则,编号范围为2000~2999。

 ...

			
		

	





	

		

			

				
					
ACL介绍及其相关配置

				
			

			

				

					m0_61665967的博客
				

				

					07-25
					
					8492
					
				

			

		

		

			
				
ACL称为访问控制列表在流量转发的接口限制流量的进或出为其他策略定义感兴趣流量;当数据包流量经过路由器接口进或出时,ACL可以匹配流量产生动作 --- 允许 拒绝匹配规则:自上而下逐一匹配,上条匹配按上条执行,不再查看下一条;cisco系在表格末尾隐含拒绝所有;华为系在表格末尾隐含允许所有;1. 意识到全意识的重要性:ACL实验涉及到对计算机资源访问权限的控制,这也在提醒我们要时刻保持警惕,意识到安全意识的重要性。

			
		

	





	

		

			

				
					
华为网络实验:配置访问控制列表ACL详解

				
			

			

				

					
				

			

		

		

			
				
"《华为基础实验》二十二 配置访问控制列表ACL"  访问控制列表(Access Control List,简称ACL)是网络设备如路由器、三层交换机等用于实现访问控制的一种技术。它通过检查数据包的特定信息,如源IP地址、目标IP地址...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值