ACL基本介绍和功能运用

已于 2023-05-10 22:38:41 修改
阅读量1.1k 收藏 1
点赞数
分类专栏: 路由交换 文章标签: 智能路由器 网络
于 2023-04-18 17:13:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52128116/article/details/130226336
版权

一、ACL介绍

ACL(Access Control List,访问控制列表)是用来实现数据包识别功能的,是一种基于包过滤的流控制技术。控制列表通过把源地址、目的地址及端口号作为数据包检查的基本元素,并可以规定符合条件的数据包是否允许通过。ACL通常应用在企业的出口控制上,可以通过实施ACL,可以有效的部署企业网络出网策略

二、ACL应用:

  1. 包过滤防火墙功能 NAT(Network Address Translation,网络地址转换)
  2. QoS(Quality of Service,服务质量)的数据分类
  3. 路由策略和过滤
  4. 按需拨号

三、基于ACL的包过滤技术

  • 对进出的数据包逐个过滤,丢弃或允许通过
  • ACL应用于接口上,每个接口的出入双向分别过滤
  • 仅当数据包经过一个接口时,才能被此接口的此方向的ACL过滤

 四、ACL分类

1.基本ACL

基本访问控制列表只根据报文的源IP地址信息制定规则

2.高级ACL

高级访问控制列表根据报文的源IP地址、目的IP地址、IP承载的协议类型、协议特性等三、四层信息制定规则

3.二层ACL

二层ACL根据报文的源MAC地址、目的MAC地址、802.1p优先级、二层协议类型等二层信息制定匹配规则

相关练习题见连接 

https://blog.csdn.net/qq_52128116/article/details/130597208?spm=1001.2014.3001.5501

echo盖世汤圆
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基本ACL和高级ACL.topo
11-10
该实验能够让你简单的理解基本ACL和高级ACL的基础。ACL是一种应用非常广泛的网络技术。ACL技术总是与防火墙、路由策略、流量过滤、QoS等其它技术结合使用。
9.4-基本ACL和高级ACL(下)
04-20
9.4-基本ACL和高级ACL(下) 教程详见 https://www.orcy.net.cn/2283.html
访问控制列表-细说ACL那些事儿(ACL应用篇)
weixin_30487317的博客
09-21 2163
1、ACL应用范围 通过前两期的ACL理论学习,大家知道ACL并不能单独完成控制网络访问行为或者限制网络流量的效果,而是需要应用到具体的业务模块才能实现上述功能。 那么ACL到底可以应用在哪些业务中呢? 小编总结了一下,ACL应用的业务模块非常多,但主要分为以下四类: 业务分类 应用场景 涉及业务模块 登录控制 对交换机的登录权限进行控制...
ACL的应用与ENSP配置
最新发布
翡翠泪滴的博客
03-05 1261
ACL,中文名称是“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件通常被称为五元组-分别是报文的源地址、目的地址、源端口、目的端口、端口号等。
【网络】ACL应用,权限设置,限定访问黑白名单
liu_xueyin的博客
10-21 450
③指定拒绝192.168.10.0/24的所有奇数网段,在第②题的基础上继续,奇数的特点就是第32位一定是1,也就是第32位固定不变,对应的通配符掩码是0.0.0.11111110,转化为点分十进制为0.0.0.254,通配符掩码也是要跟ip地址结合用,②指定192.168.10.0/24这个网段,这是标准的c类网段,也就是前24位不变,后8位任意,那就是0.0.0.11111111,转化为点分十进制为0.0.0.255。④一般基础acl配置在流量出口,高级acl配置在流量的入口,为了节省路由器的资源。
acl可以应用于下列这些业务或应用
weixin_34129696的博客
04-24 1095
:   1. 包过滤   包过滤作为一种网络安全保护机制,用于在两个不同安全级别的网络之间控制流入和流出网络的数据。防火墙转发数据包时,先检查包头信息(例如包的源地址/目的地址、源端口/目的端口和上层协议等),然后与设定的规则进行比较,根据比较的结果决定对该数据包进行转发还是丢弃处理。   为了实现数据包过滤,需要配置一系列的过滤规则。采用acl定义过滤规则,然后将ac...
ACL基本应用
GRQ的博客
07-26 1258
vlan10可以与任意通讯,剩余之间互相不能通讯
网络原理与应用——ACL、NAT
Katie_ff的博客
04-24 447
(1)acl是由一系列 permit 或 deny 语句组成的有序规则列表(2)ACL是一个匹配工具,能够对报文进行匹配和区分。
ACL的典型应用
qq_50981675的博客
02-26 5027
一、基本ACL配置示例 要求:公司网络中有网管办公区、市场部办公区、项目办公区、财务办公区和公司服务器区。出于网络安全考虑,只有网管办公区的PC1才能通过Telnet方式登录路由器R1,其他区域的PC都不能通过Telnet方式登录路由器R1 拓扑图 配置思路 (1)配置路由器的接口IP地址和主机IP地址 (2)在路由器R1上创建基本ACL (3)制定基本ACL规则 (4)在路由器的虚拟类型终端(Virtual Type Teiminal,VTY)上应用所配置的基本ACL。 配置过程 (1)配置基本的各接
ACL应用案例
weixin_44812463的博客
06-16 613
应用接口:[G0/0/1 ] traffic-filter outbound acl 2001 此接口在出方向应用,控制此接口出去的流量。应用接口:[G0/0/1 ] traffic-filter inbound acl 3001 此接口在进方向应用,控制此接口进来的流量。解决思路:在连接主机交换机G0/0/1接口上应用acl 2001,并应用在outbound方向,已到达限制出去的访问的流量。接口应用:acl 2001一般应在outbound方向,acl 3001 一般应用在inbound方向。
ACL--访问控制列表概述、组成、分类、应用
weixin_65685029的博客
01-26 1312
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。通过ACL来对报文进行过滤,可以根据业务需求来对这些报文进行允许或阻止的策略。ACL概述、ACL的组成、ACL分类、基于标准ACL和基础的高级ACL应用、基于端口的ACL
使用基本ACL限制公司网络访问.rar
02-17
2、学习目标:配置交换机基础环境,配置路由器基础环境,配置基本ACL访问控制 3、应用场景:使用基本ACL限制公司网络访问 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的...
ACL基本操作.doc
09-04
技术分享:ACL基本操作
9.3基本ALC和高级ACL(上)
04-19
9.3基本ALC和高级ACL(上)ensp工程文件,教程见 https://www.orcy.net.cn/2275.html
命名ACL的应用实例
风云小虾米的博客
01-26 372
ACL标准应用一、拓扑图 1、拓扑图 2、要求二、配置接入层交换机三、配置核心交换机四、配置路由五、设置ACL 一、拓扑图  1、拓扑图  2、要求   ①、划分VLAN,隔离广播域,实现各个主机间的跨网段互通   ②、实现DHCP中继、自动获取IP和内网访问   ③、利用ACL实现,123.0.0.0网段禁止访问外网,其他网段正常   ④、利用ACL实现,123-124网段禁止访问125网段 二、配置接入层交换机   1、配置Trunk SW1: configure terminal int
访问控制列表(ACL)的应用实例
weixin_34071713的博客
05-04 607
一、实验环境 GNS3模拟软件二、实验拓扑如图 三、网络规划 1.配置设备的管理地址。其中SW1为192.168.0.1/24,SW2为192.168.0.2/24,SW3为 192.168.0.3/24,R1为1.1.1.1/32 2.PC1为网络管理区主机,其中IP地址为192.168.2.2/24,网关为1...
ACL原理及应用
ausey868082的博客
04-18 545
概述访问控制列表ACL(Access Control List) 功能:对经过网络设备的报文进行过滤处理,首先通过报文匹配过程来实现对报文的分类识别,然后根据报文的分诶信息 和相关的执行动作判断哪些报文可以放行,哪些报文不能放行,从而实现对特定报文的过滤。 一个ACL可以由多条“deny/permit"语句组成,每条语句描述一条规则,每条规则有一个Rule-ID。 Rul...
ACL入门指南:如何使用它轻松保护网络安全
weixin_43263566的博客
12-07 4283
ACL包过滤技术
ensp acl基本配置
09-27
基本 ACL 的配置方法如下: 1. 进入路由器的全局配置模式: ``` configure terminal ``` 2. 创建一个 ACL 号码,用于识别 ACL 规则: ``` ip access-list [ACL号码] ``` 3. 添加 ACL 规则,根据需要进行源地址...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值