ACL访问控制列表

最新推荐文章于 2024-04-26 20:00:03 发布
最新推荐文章于 2024-04-26 20:00:03 发布
阅读量1.5k 收藏 8
点赞数 3
文章标签: 网络 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62344659/article/details/129689156
版权

通信五元组

源IP地址 目标IP地址 源端口 目标端口 协议

ACL作用

过滤经过接口的数据包,根据规则放通或者丢弃

ACL工作原理

当数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的处理。

ACL类型

  • 基本ACL(2000-2999) 只匹配源IP

  • 高级ACL(3000-3999) 根据 协议 源IP 目的IP 源端口 目的端口 匹配

  • 二层ACL(4000-4999) 根据 源MAC 目的MAC (二层协议)【了解即可】

ACL匹配原则

一个接口一个方向只能调用一个ACL,一个ACL可以配置多条规则,匹配时从上往下依次匹配,匹配到就停止。若匹配完成未匹配到 华为设备默认放行所有

ACL应用原则

  • 基本ACL,尽量用在靠近目的点

  • 高级ACL,尽量用在靠近源的地方(可以保护带宽和其他资源)

ACL配置命令

定义ACL

acl number <ID>
rule permit/deny [协议] [source/destination] <ip> <反掩码>

注意 <反掩码>

在接口的指定方向调用ACL

traffic-filter inbound/outbound acl <ID>

ACL配置实验

仅允许PC1访问192.168.2.0/24网络

仅允许PC1访问192.168.2.0/24网络
acl 2000
rule 5 permit source 192.168.1.1 0 
#允许源地址为192.168.1.1的流量,0代表仅此一台,5是这条规则的序号(可不加)

rule 10 deny source 192.168.1.0 0.0.0.255 
#也可以是rule deny source any/rule deny
#拒绝所有访问,any代表所有 0.0.0.0 255.255.255.255

int g0/0/0
traffic-filter inbound acl 2000
#接口出方向调用acl 2000,outbound代表出方向,inbound代表进入方向

#这条不能设置在002 会导致pc3pingserver1回不来

除pc1外其他电脑无法访问192.168.2.0/24

禁止192.168.1.0/24网络ping Web服务器

1 禁止192.168.1.0/24网络ping Web服务器

acl 3000          #拒绝tcp为高级控制,所以3000起
rule deny icmp source 192.168.1.0 0.0.0.255 destination 192.168.3.1 0 #拒绝Ping

int g0/0/1
traffic-filter outbound acl 3000

不能ping通服务器

但是可以使用服务器www服务

此时继续禁止80端口

2 此时再禁止www服务
acl 3000 
rule deny tcp source 192.168.1.0 0.0.0.255 destination 192.168.3.1 0 destination-port eq 80
#destination代表目的地地址,destination-port代表目的端口号,80可用www代,拒绝web服务

无法使用www服务

仅允许Client1访问Web服务器的WWW服务

仅允许Client1访问Web服务器的WWW服务

acl 3001
rule permit tcp source 192.168.1.3 0 destination 192.168.3.1 0 destination-port eq 80
rule deny tcp source any destination 192.168.3.1 0 destination-port eq 80

int g0/0/0
traffic-filter inbound acl 3001

client1可使用服务器web服务 client2不行

删除、取消 代码

undo traffic-filter inbound 
在接口上取消acl的应用

display acl 3000
显示acl配置

acl nmuber 3000 
dis this    #查看规则序号
undo rule 5 #删除一条acl语句

undo acl number 3000     
删除整个ACL

低温热源
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL 访问控制列表
bluepangzi的博客
03-17 399
ACL一、ACL技术背景二、ACL的概念1.访问控制列表2.ACL 的匹配和不匹配2.ACL 的分类三、ACL 的实现方式1.确定部署位置2.匹配对应流量通配符掩码3.决定调用方向4.查看及测试5.匹配规则四、高级ACL1.基本访问控制列表2.高级访问控制列表3.高级ACL配置 一、ACL技术背景 二、ACL的概念 1.访问控制列表   ACL(Access Control List),是一张管理员手动添加的用于数据包访问控制列表,路由器通过逐项读取列表中的条目来判断当前数据包是放行还是丢弃。是一个路
Linux访问控制列表ACL
oldboy1999的博客
12-21 1460
Linux访问控制列表ACL
H3C ACL的应用与配置1
最新发布
weixin_41120428的博客
04-26 1121
SWHC1-acl-ipv4-adv-3000]rule 30 permit ip source 192.168.50.252 0 destination 192.168.70.252 0 //设置一条ID为30的过滤,允许源地址为 192.168.50.252 访问目的地址为192.168.70.252 的设备。高级ACL范围3000-3999:对源IP,目地IP,协议,端口号进行过滤。[SWHC1]acl number 3000 //创建高级ACL 3000
HCIA——ACL访问控制列表
钟言的博客
05-07 1097
本篇介绍了ACL访问控制列表也就是ACL出现的原因,以及ACL可以实现的功能,同时也包含了ACL的匹配规则,ACL的不同分类,比如基础ACL,高级ACL,同时二层ACLACL的基础配置,配置接口IP,以及配置OSPF协议以及配置ACL并进行接口调用,本篇用一个实验分别介绍了基础的ACL以及高级ACL的配置全过程,另外我们害拓展了如如何用ACL来停用两个PC之间的远程登陆TELNET。
ACL --- 访问控制列表
m0_74355247的博客
01-12 1054
ACL --- 访问控制列表
ACL访问控制列表
superman66697的博客
09-12 625
ACL,也称为访问控制列表,是一种网络安全工具,用于在网络设备上对数据流进行匹配和筛选。它可以控制数据包的流向,允许或拒绝数据包通过网络接口,以实现网络安全和资源管理。基于 ACL 的包过滤是一种网络安全措施,它对每个进出网络接口的数据包逐个进行检查,并根据ACL规则决定是否允许或丢弃数据包。这些规则必须配置在特定接口的某个方向上才能生效,每个接口的一个方向只能配置一个包过滤策略。
ACL访问控制列表.docx
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
ACL访问控制列表·ppt
04-30
ACL 访问控制列表 ACL(Access Control List,访问控制列表)是一种非常重要的基础性工具,主要用于控制和过滤网络流量。它是由一系列有序的条目组成的,每个条目包含“条件”和“动作”两元素。 ACL 的类型: 1....
ACL访问控制列表说明
10-24
ACL
H3C交换机典型(ACL访问控制列表配置实例
10-01
本文将介绍如何配置H3C交换机典型(ACL访问控制列表,需要的朋友可以参考下
26_ACL访问控制列表基础.pptx
09-27
ACL访问控制列表基础
ACL访问控制列表[整理].pdf
10-19
"ACL访问控制列表详解" ACL(Access Control List,访问控制列表)是一种网络层访问权限控制技术,用于控制网络中的访问权限,保护网络资源和用户的安全。下面是ACL的详解: 1. ACL的概念和原理 ACL是一种基于包...
实验五ACL访问控制列表
10-15
ACL访问控制列表网络安全中的应用》 网络安全是现代网络管理的核心议题,随着网络规模的扩大,各种安全威胁也随之增多。访问控制列表(Access Control List,简称ACL)作为一种有效的网络安全工具,被广泛应用...
访问控制列表ACL及配置教程
10-01
访问控制列表(Access Control List,简称ACL)是网络设备,特别是路由器和交换机上的一种功能,用于实现基于特定条件的网络流量控制。ACL通过检查数据包的特定属性,如源IP地址、目标IP地址、端口号等,决定数据包...
ACL 访问控制列表 命令汇总
weixin_30776545的博客
11-18 188
转载于:https://www.cnblogs.com/fangbo/archive/2009/11/18/1605423.html
十一、ACL访问控制列表
mytest
10-17 336
一、ACL主要功能(应用于路由端口) 1、流量控制 2、匹配感兴趣的流量 3、不能对本地始发流量过滤,只能对穿越本地路由器的流量过滤 4、在某个接口的某个特定方向(in,out),针对某种协议(ip,TCP,UDP等协议),只能应用一 个ACL 5、在ACL里至少要有一条permint(允许)语句 6、一般应用在接口上,可单独设置在进站和出站,(包含精准、扩展和命名访问控制列表) ...
ACL访问控制列表的一些操作
Link2Points的博客
01-10 1573
访问控制列表 基于华三交换机设备的操作 。 ACL标识: 分类 序号范围 基础访问控制列表 2000 ~ 2999 高级访问控制列表 3000 ~ 3999 二层访问控制列表 4000 ~ 4999 用户自定义访问控制列表 5000 ~ 5999 switch(data){ case rule1 :deny; break; case rule2 : deny; break; defau...
ensp acl访问控制列表
08-30
ensp是华为设备上的一个命令行模式,用于配置和管理网络设备。而ACL(Access Control Lists)是一种用于控网络流量的机制,可以根据预定义的规则过滤和限制数据包的传输。 在ensp中配置ACL访问控制列表,可以通过以下步骤进行操作: 1. 进入ensp CLI命令行界面。 2. 使用acl命令创建一个ACL,并定义它的规则。例如,可以指定允许或拒绝哪些IP地址、端口、协议等等。 3. 将ACL应用到设备的特定接口上,以控制该接口上的数据流。可以使用interface命令选择要应用ACL的接口。 4. 配置ACL规则的匹配条件和动作,例如permit或deny。 5. 确认ACL配置无误后,保存并应用配置。 需要注意的是,具体的ACL配置命令可能有所不同,取决于使用的设备型号和操作系统版本。在实际操作中,请参考设备的官方文档或咨询网络设备厂商的技术支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值