一招让你拥有“网络访问的权限分配-ACL”

已于 2022-07-20 18:41:41 修改
阅读量967 收藏
点赞数 3
文章标签: 云计算 网络 运维 网络协议
于 2022-07-20 15:42:09 首次发布
未经本人同意,不得转载抄袭。否则后果自负
本文链接:https://blog.csdn.net/qq_62462797/article/details/125889695
版权

内容与预知

目录

  1.ACL的概述与相关内容

 1.1 ACL 概述及 产生的背景 

ACL: access list 访问控制列表:

1.2  ACL 应用 :

1.3 ACL 工作原理:

1.4ACL种类:

2.ACL在真实环境的模拟运用

实验一:基础ACL的配置(拒绝某台pc的所有访问,直接ping不通):

实验二: 

总结:

 

  1.ACL的概述与相关内容

 1.1 ACL 概述及 产生的背景

 ACL: access list 访问控制列表:

在网络环境下,通常运用黑名单和白名单来设置外部的访问权限:

  • 白名单:默认拒绝所有,放一个 可以通信一个 自己内 部的业务
  • 黑名单:默认开放所有,加入一个,不能通信一个 。

1.2  ACL 应用 :

  1. 应用在接口的ACL-----过滤数据包(五元组:源IP地址、目的IP地址、协议号、源端口、目的端口 )
  2.  应用在路由协议-------匹配相应的路由条目
  3. NAT、IPSEC VPN、QOS-----匹配感兴趣的数据流 (匹配上我设置的 数据流的)

1.3 ACL 工作原理:

当数据包从接口经过时,由于接口启用了acl, 此时路由 器会对报文进行检查,然后做出相应的处理。

1.4ACL种类:

  • 编号2000-2999---基本ACL----依据依据数据包当中的 源IP地址匹配数据(数据时从 哪个IP地址 过来的)
  • 编号3000-3999---高级ACL----依据数据包当中源、目 的IP,源、目的端口、协议号匹配数据
  • 编号4000-4999---二层ACL,MAC、VLAN-id、 802.1q

2.5ACL(访问控制列表)的应用原则:

基本ACL:尽量用在靠近目的点

高级ACL:尽量用在靠近源的地方(可以保护带宽和其他资 源)

2.6匹配规则:

  1. 一个接口的同一个方向,只能调用一个acl

  2. 一个acl里面可以有多个rule 规则,按照规则ID从小 到大排序,从上往下依次执行
  3. 数据包一旦被某rule匹配,就不再继续向下匹配
  4. 用来做数据包访问控制时,默认隐含放过所有(华为 设备)

2.ACL在真实环境的模拟运用

实验一:基础ACL的配置(拒绝某台pc的所有访问,直接ping不通):

第一步:

基础搭建,及其测试:

 

 第二步:

引入基础ACL,拒绝某一台访问设备进行限制

 

 

 实验二:

高级ACL的配置(拒绝某台pc的访问特定的端口信息,可以ping通,但是获取不了该端口的信息)

第一步:

按照常规配置

 

 

第二步:

进行高级ACL配置

 结果:

 

 总结:

1.区分出高级ACL和基础ACL的的作用用

2.了解ACL的运用场景

站在这别动,我去给你买橘子
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
对端口com2的访问被拒绝_思科访问控制列表(ACL)设置,控制网络访问
weixin_39789792的博客
11-24 1641
一、访问控制列表的作用:过滤:通过过滤经过路由器的数据包来管理IP流量分类:标识流量以进行特殊处理ACL在作用的时候有两个动作,即允许和拒绝。允许或拒绝经过路由器的数据包允许或拒绝来自路由器或到路由器的vty访问如果没有ACL,所有数据包会发往网络的所有部分。配置完以后一定要记得调用ACL访问控制列表。二、访问列表的分类:*标准 检查源地址.通常允许、拒绝的是完整的协议*扩展 检查源地址和目的地...
访问控制列表 ACL
fangxin_zonghuo的博客
01-06 1584
文章目录一、访问控制列表(ACL)二、ACL工作原理三、ACL的两种作用四、访问控制列表在接口应用的方向五、ACL1、仅允许PC1访问192.168.2.0/242、禁止192.168.1.0/24网络ping Web服务器3、仅允许Client1访问Web服务器的WWW服务 一、访问控制列表(ACL) 1、读取第三层,第四层包头信息 2、根据预先定义好的规则对包进行过滤 二、ACL工作原理 当数据包从接口经过时,由于接口启用acl,此时路由器会对报文进行检查,然后做出相应的处理 三、ACL的两种作用 1.
网络设备配置--10、利用ACL配置访问控制
windy_ll的博客
06-04 2294
一、前言     同系列前几篇:         网络设备配置–1、配置交换机enable、console、telnet密码         网络设备配置–2、通过交换机划分vlan         网络设备配置–3、生成树协议和端口聚合         网络设备配置–4、配置交换机端口安全         网络设备配置–5、配置静态路由         网络设备配置–6、通过RIP协议配置动态路由         网络设备配置–7、配置单臂路由实现跨vlan通信         网络设备配置–8、利用os
acl的原理与配置
wutong0824的博客
08-27 755
先删除接口调用,再删除acl编号里面的规则,最后删除 acl编号。再删除acl编号里面的规则,最后删除 acl编号。再删除acl编号里面的规则,最后删除 acl编号。高级ACL:3000-3999既可以匹配源ip,也可以匹配目的ip,源端口和目的端口,以及三层和四层的协议。总结:ACL你有ACL,但是没有配置策略,默认就是放行所有,如果没有匹配到任何策略。白名单:在名单上的才能放行,不在的一律丢弃,默认是拒绝所有的,允许个别。先删除接口调用,再删除acl编号里面的规则,最后删除 acl编号。
acl 允许同网段访问_企业实用的NAT+ACL,网工必备的技术
weixin_39812577的博客
11-30 225
一、网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。NAT的实现方式有三种,即静态转换Static ...
kafka_2.12-2.3.1 自带zookeeper 关闭四字命令 添加Acl IP白名单
weixin_45045261的博客
02-21 1925
通过IP白名单和关闭四字命令方式,修复zookeeper未授权漏洞
ACL的概述以及命令应用
weixin_56667320的博客
04-14 6208
一、ACL的概述 ACL访问控制列表 ※是由一系列permit和deny语句组成的(后面跟着条件列表)、有序规则的列表,它通过匹配报文的相关信息实现对报文的分类; ※ACL本身只能够用于报文的匹配和区分,而无法实现对报文的过滤功能(此功能侧面可以说明ACL可以提高网络的安全性),针对AC所匹配的报文的过滤功能,需要特定的机制来实现(例如在交换机的接口上使用traffic-filter命令调令ACL来进行报文过滤),ACL只是一个匹配用的工具; ※ACL除了能够对报文进行匹配,还能够用于匹配路由; ※主要应
python android api_服务器python 安卓接口
weixin_39957461的博客
12-01 855
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],"search_count":[{"count_phone":6,"count":6}]},"card":[{"des":"云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。",...
JAVA开发(外部接口调用授权问题记录总结)
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
06-28 3039
现在很多web项目或者小程序在上线后都需要进行交叉引流,交叉业务合作,数据传输,与其他的企业,网站,app合作。那么就需要接口数据调用。那么在做外部系统接口调用和自己开发的微服务间的接口调用显然是不同的,最明显的特征就是,系统与系统间的调用首先需要授权。意思就是首先需要登录。如果没有授权的接口调用,显然所有信息都已经暴露在互联网环境下。第二就是传输数据需要加解密;如果没有加密,通过抓包也是可以看到系统间传输了什么信息。所以一般在做一些外部接口调用时,都会涉及到这两部分的内容,但是很多系统的授权和加解密方式却
ACL访问控制列表
abc13245821907的博客
08-23 73
ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。网路安全:威胁防护病毒防护核心设备和核心机房不对外直接提供访问访问控制:屏蔽网站。访问控制:用来对数据包做访问控制。丢弃或者方行。设备:路由器来做访问控制。、结合其他协议,用于控制的匹配范围http tcp 80不受影响icmp ping 禁用。
网络访问权限控制技术-ACL详解.doc
10-01
网络访问权限控制技术-ACL详解.doc
网络安全技术- ACL (路由器的访问控制列表)-05 ACL的具体应用.mp3
07-04
网络安全技术- ACL (路由器的访问控制列表)-05 ACL的具体应用.mp3
网络安全技术- ACL (路由器的访问控制列表)-01 网络安全分类.mp3
07-04
网络安全技术- ACL (路由器的访问控制列表)-01 网络安全分类.mp3
网络安全技术- ACL (路由器的访问控制列表)-04 使用ACL保护路由器安全.mp3
07-04
网络安全技术- ACL (路由器的访问控制列表)-04 使用ACL保护路由器安全.mp3
网络安全技术- ACL (路由器的访问控制列表)-02 使用标准ACL配置网络安全.mp3
07-04
网络安全技术- ACL (路由器的访问控制列表)-02 使用标准ACL配置网络安全.mp3
网络ACL应用,权限设置,限定访问白名单
最新发布
liu_xueyin的博客
10-21 437
③指定拒绝192.168.10.0/24的所有奇数网段,在第②题的基础上继续,奇数的特点就是第32位一定是1,也就是第32位固定不变,对应的通配符掩码是0.0.0.11111110,转化为点分十进制为0.0.0.254,通配符掩码也是要跟ip地址结合用,②指定192.168.10.0/24这个网段,这是标准的c类网段,也就是前24位不变,后8位任意,那就是0.0.0.11111111,转化为点分十进制为0.0.0.255。④一般基础acl配置在流量出口,高级acl配置在流量的入口,为了节省路由器的资源。
访问控制列表-细说ACL那些事儿(ACL应用篇)
weixin_30487317的博客
09-21 2161
1、ACL应用范围 通过前两期的ACL理论学习,大家知道ACL并不能单独完成控制网络访问行为或者限制网络流量的效果,而是需要应用到具体的业务模块才能实现上述功能。 那么ACL到底可以应用在哪些业务中呢? 小编总结了一下,ACL应用的业务模块非常多,但主要分为以下四类: 业务分类 应用场景 涉及业务模块 登录控制 对交换机的登录权限进行控制...
高级ACL限制公司网络访问
zip471642048的博客
12-22 6576
实验拓扑 Jan16 公司财务部计算机若干台,并架设了专用的财务系统服务器,进行局域网组建, 通过路由器连接至互联网。出于财务系统数据安全的考虑,需要在路由器访问控制策略,只 能财务部 PC1 能够访问财务系统前端网站;同时,服务器不可访问外部网络。项目拓扑如图 1 所示。具体要求如下: (1) 要求仅允许财务部 PC1 访问财务系统服务器前端网站; (2) 财务系统服务器仅在内网使用,不允许访问外部网络; (3) 测试计算机、路由器的 IP 和接口信息如拓扑所示。 1.基本配置 1.1配置路由器接口地
ACL与NAT
Au杨的博客
07-20 423
ACL访问控制列表白名单默认拒绝所有,放一个可以通信一个自己内部的业务黑名单默认开放所有,加入一个,不能通信一个。ACL应用ACL两种应用1.应用在接口的ACL-----过滤数据包(原目ip地址,原目mac,端口五元组)2.应用在路由协议-------匹配相应的路由条目3.NAT、IPSECVPN、QOS-----匹配感兴趣的数据流(匹配上我设置的数据流的)ACL种类。...
Get-Acl 获取多个不同目录的访问用户
06-10
你可以使用 Get-Acl 命令来获取多个不同目录的访问用户,只需要将不同的目录路径传递给 Get-Acl 命令即可,例如: ``` Get-Acl C:\Users\username\Desktop\example.txt, C:\Users\username\Documents\example.docx ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值