ACL原理

最新推荐文章于 2024-02-01 12:12:07 发布
最新推荐文章于 2024-02-01 12:12:07 发布
阅读量221 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61855329/article/details/131079994
版权

ACL协议全名访问控制协议,作用是确定流量到底能不能通过,通过就放行,不通过就丢弃。

vlan划分虽然可以做到广播域划分,却做不到流量控制,一些时候我们希望流量可以单项通过,或者筛选指定网段甚至指定ip地址的流量,这时候就需要ACL控制协议。

ACL的原理:    

        1,对数据包进行访问控制,控制是丢弃还是保存。

        2,结合其他协议匹配范围。匹配范围:传输层,可以对协议的流量进行控制。

acl的作用:

        1,ACL可以控制多条策略。

        2,根据报文进行匹配

ACL主要分为三类:

        2000-2999:基本ACL,只匹配源ip地址,设置的时候尽量靠近目的地。

        3000-3999:高级ACL,既可以匹配源ip,目标ip,还可以匹配源端口号和目标端口号,还有三层和四层的协议字段。设置的时候尽量靠近源,可以保护带宽。

        4000-4999:二层ACL,可以根据数据包的源mac地址,目的mac地址,802.lq匹配。

acl创建的时候默认规则步长为5,这是为了后续插入规则。

ACL协议的控制处理过程图解:

        

 

先写的规则会先生效,后面写的规则如何和前面冲突就以先生效的规则为准。

通配符:在ACL语句中,我们会遇到这种情况

        rule 5 deny soure 192.168.10.10 0.0.0.255

其中最后一位0就是通配符,通配符是一个32比特长度的数值,用于指示ip地址中哪些位置需要严格匹配,哪些位置无需匹配。

        这个语句是规则5号,禁止192.168.10.0网段的流量通过,我们把ip地址和通配符转换为二进制会得到

        11000000.10101000.00001010.00001010      ip地址

        00000000.00000000.00000000.11111111        通配符

其中0的位置表示严格匹配,不能变化,1的位置表示不进行匹配,可以随意变化。

彩音271
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL的组成与原理
Guo_youyou的博客
04-22 461
ACL由若干条permit或deny语句组成。编号3000-3999------高级ACL---依据数据包当中源、目的IP,源、目的端口、协议号匹配数据。编号2000-2999------基本ACL---依据数据包当中的源IP地址匹配数据。编号4000-4999------二层ACL,MAC、VLAN-ID、802.1q。3.NAT、IPSEC VPN、QOS----匹配感兴趣的数据流。2.应用在路由协议----匹配相应的路由条目。1.应用在接口的ACL----过滤数据包。
ACL标准协议
weixin_45519378的博客
09-17 1200
1.配置思路 第一步:配置PC 第二步:配置二层交换机,划分vlan 第三步:三层交换机配置SVI(交互虚接口),下联链路是2层,上联链路是3层; 实现不同vlan通信: 路由器====》单臂路由 三层交换机===》交换虚接口 第四步:三层交换机开启路由器功能,解决路由问题 第五步:出口路由器配置IP和路由 2.ACL(Access Control List)访问控制列表:可以基于3层、4层的数据...
ACL原理
xigua2540的博客
04-27 1265
2.默认拒绝所有,当ACL策略不和traffic-filter联动的时候,默认隐含 的规则就是拒绝所有 ---和vty联动的时候 或者 ---和nat联动的时候。ACL有两条默认的隐含规则:1.默认允许所有,当ACL策略和traffic-filter联动的时候,默认隐含的 规则就是允许所有。
ACL协议
qq_41245301的博客
05-23 3157
ACL:Access Control LIst 1.ACL是一种包过滤技术 2.ACL基于IP包头和IP地址,四层TCP/UDP包头的端口号,基于三层和四层过滤 3.ACL在路由器上配置,也可以在防火墙上配置(一般称为策略) 4.ACL主要分为2大类:标准ACL和扩展ACL 5.标准ACL: 表号:1-99 特点:只能基于源IP对包进行过滤 命令:conf t access-list 表号 permit/deny 源IP或源IP网段 反子网掩码 反子网掩码作用:用来匹配,与0对于的需要严格匹配,与1对应的忽
ACL协议的配置原理
Breeze_nebula的博客
06-08 559
ACL可以实现对网络中报文的精准控制,达到控制网络访问行为,防止网络攻击,确保网络安全,减少了网络占用,提高网络带宽利用率,从而就保障了网络环境的安全性和网络质量的可靠性。基本原理ACL使用数据包过滤技术,在路由器上读取OSI七层模型的第三层及第四层包中的数据,如:源地址、目的地址、源端口、目的端口等,根据原先的规则对包进行过滤,从而达到访问控制的目的,其中,基本ACL用在靠近目的地的地方,而高级ACL则尽量用在靠近源的地方,保护带宽,(具体情况需要是情况而定),选择线路中的最优解。
ACL——协议
潇潇雨歇
04-15 3441
系列文章目录 一、ACL的概念 二、ACL的分类和应用 三、ACL的匹配和通配符 一、ACL的概念 **1、**访问控制列表ACL 是由一系列permit或deny语句组成的、有序规则的列表,它通过匹配报文的相关信息实现对报文的分类; **2、**ACL本身只能够用于报文的匹配和区分,而无法实现对报文的过滤功能,针对ACL所匹配的报文的过滤功能,需要特定的机制来实现(例如在交换机的接口上使用traffic-filter命令调用ACL来进行报文过滤) , ACL只是一个匹配用的工具; **3、**ACL除了
12 ACL原理与配置.pptx
最新发布
07-08
12 ACL原理与配置
ACL原理及配置(ACL原理
10-17
ACL原理及配置(ACL原理)中兴售后工程师认证培训资料
华为交换机路由器ACL原理+最常用操作配置手册
11-23
华为交换机路由器ACL原理+最常用操作配置手册
ACL—访问控制协议
m0_60360828的博客
08-28 1780
目录 一、ACL的定义 1、ACL的分类 2、访问控制列表的处理原则 1、访问控制列表的调用方向 2、访问控制列表的处理原则 二、标准访问控制列表 1.配置二层交换机 2.配置网关 3.创建标准访问控制列表 4、接口调用列表 5.测试 三、扩展访问控制列表 1、配置路由器 2、测试连通性 3、创建扩展访问列表 4、调用列表 5、测试 总结 一、ACL的定义 ACL—访问控制列表,它是一个读取三层、四层头部信息,根据预先定义好的规则对流进行筛选,过滤。就是你事先先定..
ACL 访问控制协议
joker_Kang的博客
06-07 704
当数据包从接口经过时,由于接口启动了ACL,此时路由器会对报文进行检查,然后做出相应的处理。二层ACL(4000-4999):根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息指定规则。高级ACL(3000-3999):可以匹配源IP,目标IP,源端口、目标端口等三层和四层的字段和协议。应用场景:1、匹配IP流量 2、根据指定的协议阻止指定的端口 3、可以匹配多条策略。高级ACL,尽量在靠近源的地方(可以保护带宽和其它资源)匹配到第一条之后,后续相同的不再匹配。
八、常用网络协议与应用——ACL
积累
04-02 1563
ACL :access control list 访问控制列表,用于数据包的访问控制。
HCIA.ACL(协议
2302_78023827的博客
02-01 898
标准------仅关注数据包中的IP地址扩展------关注数据包中的源/目标IP,协议号或目标端口号。
华为路由器:ACL介绍及配置实验
迷逝
12-10 1万+
一、ACL介绍 ACL作用 访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。 应用设备——路由器 访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定
思科交换机端口聚合
WhiteAdam的博客
10-27 8592
端口聚合 端口聚合也叫做以太通道(ethernet channel),主要用于交换机之间连接。但是,失去了路径冗余的优点,因为STP的链路切换会很慢,在50s左右。使用以太通道的话,交换机会把一组物理端口联合起来,做为一个逻辑的通道,也就是channel-group,这样交换机会认为这个逻辑通道为一个端口。 端口聚合的优点 带宽增加 带宽相当于组成组的端口的带宽总和。 增加冗余 只要组内不是所有的端口都down掉,两个交换机之间仍然可以继续通信。 负载均衡 可以在组内的端口上配置,使流量可以在这些端口上自动
ACL原理以及配置
热门推荐
zy748539的博客
05-23 2万+
一.什么是ACL?   访问控制列表(Access Control list,ACL)是应用在路由器接口的指令列表(即规则)。它读取的是TCP/IP五层模型的第三层、第四层的报文头信息,根据预先定义好的规则对报文进行过滤。 IP数据报报头结构 TCP报头结构   ACL根据IP报头中的源地址、协议号、目标地址和TCP报头中的源端口、目标端口这5个元素来定义规则。 ACL的作用   ACL的作用是用于控制设备之间的数据包的互通。 二.ACL的类型 基本ACL   编号范围2000-2999   参数:
ACL(访问控制列表) 和 IP prefix-list(前缀列表)的路由匹配区别
黑夜搬砖的网工
07-07 1万+
总结 能否匹配路由 路由匹配是否精确 能否做数据包过滤 目的 ip-prefix 能 精确 不能 诞生的目的就是精确匹配路由 acl 基本ACL可以,但是高级acl不能匹配路由 不精确 能 最初是为了做数据包过滤 访问控制列表.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值