ACL原理与配置(一、前言 二、ACL概述 三、ACL的组成实验演示通配符(1)通配符(2) ACL的分类与标识ACL基本配置 ACL高级配置​编辑)

已于 2022-09-18 23:55:19 修改
阅读量1.6k 收藏 4
点赞数 2
分类专栏: 华为数通 文章标签: 网络 安全
于 2022-09-16 20:24:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53235556/article/details/126885143
版权

目录

一、前言

二、ACL概述

 三、ACL的组成

实验演示

通配符(1)

通配符(2)

 ACL的分类与标识

ACL基本配置

 ACL高级配置​编辑

一、前言

ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。

技术背景:ACL就是实现流量过滤的工具 中文名叫做访问控制列表

二、ACL概述

1.ACL是由一系列permit(允许)或deny(拒绝)语句组成的、有序(有次序的)规则的列表(列表代表在一个ACL中可以有多个规则)。

 2.ACL是一个匹配工具,能够对报文进行匹配和区分。(匹配就是我们就ACL来对报文的特征做出个定义 ;区分就是识别的意思)

ACL应用

1.匹配IP流量

2.在Traffic-filter中被调用、

3.在NAT(Network Address Translation)中被调用

4.在路由策略中被调用

5.在防火墙的策略部署中被调用

6.在Qos中被调用

 三、ACL的组成

ACL由若干条permit或deny语句组成。每条语句就是改ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作

实验演示

AR1:

<Huawei>sy                        //进入系统视

最低0.47元/天 解锁文章
小凌学姐是网工
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACL主要用途,实现原理,对通配符讲解
weixin_51341186的博客
04-20 2052
ACL 作用:acl用于控制设备之间的数据包的互通 类型:基本acl【#不管谁发的数据都可以抓取到不做任何筛选,不精细】 *编号范围2000~2999 高级acl【能在同一源做不同的数据控制,更加精细】 *编号范围3000~3999 *通过拓扑图我们先了解一下基本acl 第一、配置路由实现全网互通(下面是所需要的核心指令) 第二、 acl 2000 #配置基本acl rule 5 deny source 192.168.10.0 0.0.0.255(通配符) #5只是编号可有可无,deny不允许通过,s
贵州大学网络实用技术实验ACL和NAT配置
12-03
"贵州大学网络实用技术实验ACL和NAT配置" 本实验报告主要介绍了 ACL(访问控制列表)和 NAT(网络地址转换)配置在网络实用技术中的应用。实验的目的是为了加深对 ACL 和 NAT 的理解,并掌握使用 CPT 构建网络...
IPv4 ACL访问列表简介、ACL的3种主要分类介绍与配置、以大白话介绍ACL通配符ACL动作、定义方向、Rule序号。
Hades_Ling的CSDN博客
12-19 2125
ACL访问控制列表(Access Control List)ACL可以对网络中报文流的精确匹配,通过与其它技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而保障网络环境的性能和网络服务质量的可靠性。ACL应用在功能/策略上时是不需要定义方向的,但应用在接口上时才需要定义方向。ACL的方向有inbound 入方向和outbound 出方向。如何判定入方向和出方向?基于数据流的走向定义应用的方向与ACL的匹配有何关联?
华为ACL通配符
qq_35973969的博客
03-16 3866
IP地址中的是掩码 ACL中wildcard是通配符 路由协议中的wild card是反掩码 接下来解释ACL通配符的规则: 掩码、反掩码、通配符: 掩码 连续的1和0 IP地址 255.255.255.0 1对应网络位,0对应主机位 反掩码 连续的0和1 路由协议 0.0.0.255 0必须匹配,1无需匹配 通配符 任意的0和1 ACL 0.0.255.0 0必须匹配,1无需匹配 通配符: 举例 备注 192.168.0.1 0.0.0.0/0 匹配一个主..
ACL-通配符
weixin_41800014的博客
03-07 7879
在ACL中,可使用通配符掩码指定特定网络或者特定主机的一部分结合使用通配符和子网地址来告诉路由器要过滤的地址范围要指定一台主机可使用:192.168.1.1 0.0.0.0其中每个0代表一个字节,0代表地址中的相应字节必须与指定的地址相同,要指定某个字节可以为任何值,可使用255,如下:我要指定192.168.1.0/24子网:192.168.1.0 0.0.0.255其中前三个0代表地址对应...
ACL概述
weixin_33953384的博客
09-15 337
一、什么是ACLACL是linux系统中一种被称为访问控制列表的权限控制方法,它是一种权限分配之外的普遍范式。在一般情况下,要确认三个权限组:owner、group和other。而使用ACL则可以增加权限给其他用户或组别,不再仅仅是在“other”中定义权限,可以允许指定的用户拥有不同于其所属组的权限。ACL支持多种Linux文件系统,包括ext2, ext3, ext4, ...
ACL 通配符的灵活运用
weixin_33729196的博客
12-22 227
今日在QQ群里面讨论了一个 acl 通配符问题 access-list 100 deny ip any 200.1.2.10 0.0.0.1 问那个0.0.0.1 是怎么得来的 我们知道反掩码一般如下:0.0.0.00.0.0.10.0.0.30.0.0.70.0.0.150.0.0.310.0.0.630.0.0.1270.0.0.255 等等 但是对于 0.0...
ACL配置实验
01-30
ACL 配置实验实验报告的目的旨在掌握 ACL 的设计原则和工作过程,包括标准 ACL 和扩展 ACL配置方法、两种 ACL 的放置规则和调试故障排除方法。 一、ACL 简介 ACL(Access Control List,访问控制列表)是一...
Struts2配置文件中使用通配符的方法(三种形式)
08-25
Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。这篇文章主要介绍了Struts2配置文件中使用通配符的相关知识,...
ACL访问控制列表·ppt
04-30
它是由一系列有序的条目组成的,每个条目包含“条件”和“动作”两元素。 ACL 的类型: 1. 标准访问控制列表(Standard Access Control List):只能匹配报头中的源 IP 地址,且只能针对整个协议采取动作,无法...
Java使用路径通配符加载Resource与profiles配置使用详解
08-19
通过示例代码,详细介绍了Java使用路径通配符加载Resource与profiles配置的使用方法和原理,对大家的学习或者工作具有一定的参考学习价值。 一、Ant路径通配符 Ant路径通配符是Spring提供的一种强大的通配符匹配...
ACL 概述及工作原理
Guiled7的博客
10-20 2916
ACL 概述及工作原理 1、ACL访问控制列表 ACL的两种作用: 用来对数据包做访问控制(丢弃或者放行) 结合其他协议,用来匹配范围 访问控制列表 读取第三层,第四层包头信息 根据预先定义好的规则对包进行过滤 访问控制列表在接口应用的方向 出: 已经过路由器的处理,正离开路由器接口的数据包。 入:已到达路由器接口的数据包,即将被被处理。 数据是有去又回的,进的是进口,回来的时候就是出口,出的是出口,回来的时候就是进口。 2、访问控制列表的处理过程 可以的操作:我们定制规则,要么放通一
网络设备acl概述
b0207191的博客
04-01 448
what is acl acl 是一个list 由若干ace组成, 用于根据用户定义的规则permit or deny报文 ace是若干2-4层规则,管理的范围如下 Layer source dest Type 2 mac m...
ACL--访问控制列表概述组成分类、应用
最新发布
weixin_65685029的博客
01-26 1542
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。通过ACL来对报文进行过滤,可以根据业务需求来对这些报文进行允许或阻止的策略。ACL概述ACL组成ACL分类、基于标准ACL和基础的高级ACL应用、基于端口的ACL
ACL
weixin_33712987的博客
05-22 164
ACL,是Access Control List的简称,中文名称叫“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件,可以是报文的源地址、目的地址、端口号等。ACL其实是一种报文过滤器,ACL规则就是过滤器的滤芯。安装什么样的滤芯(即根据报文特征配置相应的ACL规则),ACL就能过滤出什么样的报文了。基于过滤出的报文,我们能够做到阻塞攻击报文、为不同类报文流提供差分服务...
ACL详解
qq_20411471的博客
10-23 9046
一. ACL概述 ACL(Access Control List)访问控制列表,主要用于过滤网络中的流量,是控制访问的一种技术手段。网络设备为了过滤报文,需要配置一系列的匹配条件对报文进行分类,应用在端口上,根据预先设定的策略,对特定端口的流量起到控制作用。 访问控制列表(ACL)由一组规则组成,在规则中定义允许或拒绝通过路由器的条件。 利用ACL可以对经过路由器的数据包按照...
ACL中的wildcard mask
weixin_34068198的博客
11-24 203
ACL中wildcardmask的使用 在路由器里我们经常使用access-list来做些地址过滤,达到某些安全策略的目的,一般常用的方法是对某个地址段进行permit或者deny,例如: access-listpermit1192.168.1.00.0.0.3 access-listpermit11...
了解ACL
2301_76875445的博客
03-25 3122
简要了解ACL

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值