ACL访问控制列表

最新推荐文章于 2024-04-26 20:00:03 发布
最新推荐文章于 2024-04-26 20:00:03 发布
阅读量1.6k 收藏 8
点赞数 3
文章标签: 网络 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62344659/article/details/129689156
版权

通信五元组

源IP地址 目标IP地址 源端口 目标端口 协议

ACL作用

过滤经过接口的数据包,根据规则放通或者丢弃

ACL工作原理

当数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的处理。

ACL类型

  • 基本ACL(2000-2999) 只匹配源IP

  • 高级ACL(3000-3999) 根据 协议 源IP 目的IP 源端口 目的端口 匹配

  • 二层ACL(4000-4999) 根据 源MAC 目的MAC (二层协议)【了解即可】

ACL匹配原则

一个接口一个方向只能调用一个ACL,一个ACL可以配置多条规则,匹配时从上往下依次匹配,匹配到就停止。若匹配完成未匹配到 华为设备默认放行所有

ACL应用原则

  • 基本ACL,尽量用在靠近目的点

  • 高级ACL,尽量用在靠近源的地方(可以保护带宽和其他资源)

ACL配置命令

定义ACL

acl number <ID>
rule permit/deny [协议] [source/destination] <ip> <反掩码>

注意 <反掩码>

在接口的指定方向调用ACL

traffic-filter inbound/outbound acl <ID>

ACL配置实验

仅允许PC1访问192.168.2.0/24网络

仅允许PC1访问192.168.2.0/24网络
acl 2000
rule 5 permit source 192.168.1.1 0 
#允许源地址为192.168.1.1的流量,0代表仅此一台,5是这条规则的序号(可不加)

rule 10 deny source 192.168.1.0 0.0.0.255 
#也可以是rule deny source any/rule deny
#拒绝所有访问,any代表所有 0.0.0.0 255.255.255.255

int g0/0/0
traffic-filter inbound acl 2000
#接口出方向调用acl 2000,outbound代表出方向,inbound代表进入方向

#这条不能设置在002 会导致pc3pingserver1回不来

除pc1外其他电脑无法访问192.168.2.0/24

禁止192.168.1.0/24网络ping Web服务器

1 禁止192.168.1.0/24网络ping Web服务器

acl 3000          #拒绝tcp为高级控制,所以3000起
rule deny icmp source 192.168.1.0 0.0.0.255 destination 192.168.3.1 0 #拒绝Ping

int g0/0/1
traffic-filter outbound acl 3000

不能ping通服务器

但是可以使用服务器www服务

此时继续禁止80端口

2 此时再禁止www服务
acl 3000 
rule deny tcp source 192.168.1.0 0.0.0.255 destination 192.168.3.1 0 destination-port eq 80
#destination代表目的地地址,destination-port代表目的端口号,80可用www代,拒绝web服务

无法使用www服务

仅允许Client1访问Web服务器的WWW服务

仅允许Client1访问Web服务器的WWW服务

acl 3001
rule permit tcp source 192.168.1.3 0 destination 192.168.3.1 0 destination-port eq 80
rule deny tcp source any destination 192.168.3.1 0 destination-port eq 80

int g0/0/0
traffic-filter inbound acl 3001

client1可使用服务器web服务 client2不行

删除、取消 代码

undo traffic-filter inbound 
在接口上取消acl的应用

display acl 3000
显示acl配置

acl nmuber 3000 
dis this    #查看规则序号
undo rule 5 #删除一条acl语句

undo acl number 3000     
删除整个ACL

低温热源
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL的原理与配置
ou_shen_xian的博客
10-17 1608
ACL原理与配置 ACL实现流量过滤 ACL是由一系列permit (允许)和demy(拒绝)语句组成的,有顺序的列表 ACL是一个匹配工具,能够对报文进行匹配和区分 ACL number 2000 ~2999 基本接口 ACL number 3000~3999 高级接口 rule 5 (默认步长5)permit source 1.1.1.0 0.0.0.255(Wildcard 通配符) rule 10 (默认步长5) deny source 2.2.2.0
ACL 访问控制列表
bluepangzi的博客
03-17 399
ACL一、ACL技术背景二、ACL的概念1.访问控制列表2.ACL 的匹配和不匹配2.ACL 的分类三、ACL 的实现方式1.确定部署位置2.匹配对应流量通配符掩码3.决定调用方向4.查看及测试5.匹配规则四、高级ACL1.基本访问控制列表2.高级访问控制列表3.高级ACL配置 一、ACL技术背景 二、ACL的概念 1.访问控制列表   ACL(Access Control List),是一张管理员手动添加的用于数据包访问控制列表,路由器通过逐项读取列表中的条目来判断当前数据包是放行还是丢弃。是一个路
H3C ACL的应用与配置1
最新发布
weixin_41120428的博客
04-26 1277
SWHC1-acl-ipv4-adv-3000]rule 30 permit ip source 192.168.50.252 0 destination 192.168.70.252 0 //设置一条ID为30的过滤,允许源地址为 192.168.50.252 访问目的地址为192.168.70.252 的设备。高级ACL范围3000-3999:对源IP,目地IP,协议,端口号进行过滤。[SWHC1]acl number 3000 //创建高级ACL 3000
Linux访问控制列表ACL
oldboy1999的博客
12-21 1465
Linux访问控制列表ACL
HCIA——ACL访问控制列表
钟言的博客
05-07 1120
本篇介绍了ACL访问控制列表也就是ACL出现的原因,以及ACL可以实现的功能,同时也包含了ACL的匹配规则,ACL的不同分类,比如基础ACL,高级ACL,同时二层ACLACL的基础配置,配置接口IP,以及配置OSPF协议以及配置ACL并进行接口调用,本篇用一个实验分别介绍了基础的ACL以及高级ACL的配置全过程,另外我们害拓展了如如何用ACL来停用两个PC之间的远程登陆TELNET。
ACL --- 访问控制列表
m0_74355247的博客
01-12 1070
ACL --- 访问控制列表
ACL访问控制列表.docx
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
ACL访问控制列表·ppt
04-30
ACL 访问控制列表 ACL(Access Control List,访问控制列表)是一种非常重要的基础性工具,主要用于控制和过滤网络流量。它是由一系列有序的条目组成的,每个条目包含“条件”和“动作”两元素。 ACL 的类型: 1....
ACL访问控制列表说明
10-24
ACL
H3C交换机典型(ACL访问控制列表配置实例
10-01
本文将介绍如何配置H3C交换机典型(ACL访问控制列表,需要的朋友可以参考下
26_ACL访问控制列表基础.pptx
09-27
ACL访问控制列表基础
ACL访问控制列表
superman66697的博客
09-12 628
ACL,也称为访问控制列表,是一种网络安全工具,用于在网络设备上对数据流进行匹配和筛选。它可以控制数据包的流向,允许或拒绝数据包通过网络接口,以实现网络安全和资源管理。基于 ACL 的包过滤是一种网络安全措施,它对每个进出网络接口的数据包逐个进行检查,并根据ACL规则决定是否允许或丢弃数据包。这些规则必须配置在特定接口的某个方向上才能生效,每个接口的一个方向只能配置一个包过滤策略。
ACL 访问控制列表 命令汇总
weixin_30776545的博客
11-18 189
转载于:https://www.cnblogs.com/fangbo/archive/2009/11/18/1605423.html
十一、ACL访问控制列表
mytest
10-17 337
一、ACL主要功能(应用于路由端口) 1、流量控制 2、匹配感兴趣的流量 3、不能对本地始发流量过滤,只能对穿越本地路由器的流量过滤 4、在某个接口的某个特定方向(in,out),针对某种协议(ip,TCP,UDP等协议),只能应用一 个ACL 5、在ACL里至少要有一条permint(允许)语句 6、一般应用在接口上,可单独设置在进站和出站,(包含精准、扩展和命名访问控制列表) ...
ACL访问控制列表的一些操作
Link2Points的博客
01-10 1585
访问控制列表 基于华三交换机设备的操作 。 ACL标识: 分类 序号范围 基础访问控制列表 2000 ~ 2999 高级访问控制列表 3000 ~ 3999 二层访问控制列表 4000 ~ 4999 用户自定义访问控制列表 5000 ~ 5999 switch(data){ case rule1 :deny; break; case rule2 : deny; break; defau...
H3C交换机典型访问控制列表ACL)配置实例
weixin_33778544的博客
06-15 244
H3C交换机典型访问控制列表ACL)配置实例 2010-02-02 22:41:18 ...
使用基于端口扩展控制访问列表ACL)实现流量控制
龙狼刺的博客
06-11 510
一、相关知识二、拓扑图三、配置命令1、Router0配置命令2、Router1配置命令四、验证结果扩展ACL则可以同时对源地址、目标地址、协议、端口号、时间范围等来过滤,所以扩展ACL的功能比标准ACL更强。 2、Router1配置命令 四、验证结果...
ensp acl访问控制列表
08-30
ensp是华为设备上的一个命令行模式,用于配置和管理网络设备。而ACL(Access Control Lists)是一种用于控网络流量的机制,可以根据预定义的规则过滤和限制数据包的传输。 在ensp中配置ACL访问控制列表,可以通过以下步骤进行操作: 1. 进入ensp CLI命令行界面。 2. 使用acl命令创建一个ACL,并定义它的规则。例如,可以指定允许或拒绝哪些IP地址、端口、协议等等。 3. 将ACL应用到设备的特定接口上,以控制该接口上的数据流。可以使用interface命令选择要应用ACL的接口。 4. 配置ACL规则的匹配条件和动作,例如permit或deny。 5. 确认ACL配置无误后,保存并应用配置。 需要注意的是,具体的ACL配置命令可能有所不同,取决于使用的设备型号和操作系统版本。在实际操作中,请参考设备的官方文档或咨询网络设备厂商的技术支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值