云计算笔记五

最新推荐文章于 2023-07-06 23:39:20 发布
最新推荐文章于 2023-07-06 23:39:20 发布
阅读量362 收藏 2
点赞数
文章标签: 云计算 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63650448/article/details/122261389
版权
本文是关于网络管理和云计算的笔记,详细介绍了访问控制列表(ACL)的概念和应用,包括基本ACL和高级ACL的创建、规则匹配及应用。此外,还探讨了带内和带外管理设备的方法,如Telnet协议。最后,简要概述了VLAN、IP地址类别以及网络地址转换(NAT)的不同类型,如静态NAT、动态NAT和NAPT。
摘要由CSDN通过智能技术生成

2021年12月19日笔记

ACL(访问控制列表):

网络当中策略的一种。

作用:

  1. 访问控制(在路由器流量流入或流出的接口上,匹配流量,然后执行相应的设定好的动作)。

只能执行两种动作:1.permit(允许);2.deny(拒绝)

  1. 抓取感兴趣流(ACL可以和其它服务结合使用,ACL只负责匹配流量,而其它服务则对匹配上的流量执行对应的动作)。

ACL的匹配规则:自上而下,逐一匹配,如果匹配上,则按照相应的动作执行,不再向下匹配。

思科体系的设备:在ACL列表末尾隐含一条拒绝所有的规则,默认拒绝。

华为体系的设备,在ACL列表末尾隐含一条允许所有的规则(实际上为不做处理),默认允许。

ACL列表的分类(华为体系):

  1. 基本ACL(仅关注数据包中的源IP地址)
  2. 高级ACL(不仅关注数据包中的源IP地址,还会关注数据包中的目的IP地址,以及协议和目标端口号)
  3. 二层ACL
  4. 用户自定义ACL

基本ACL的位置原则:因为基本ACL只关注数据包中的源IP地址,故调用时尽可能的靠近目标,避免对其他地址访问造成误伤。

  1. 创建一个ACL列表。

[r2]acl ?

INTEGER<2000-2999> Basic access-list(add to current using rules) ---- 基本ACL

INTEGER<3000-3999> Advanced access-list(add to current using rules) ----- 高ACL

INTEGER<4000-4999> Specify a L2 acl group ---- 二层ACL

ipv6              ACL IPv6

Name             Specify a named ACL

number           Specify a numbered ACL

[r2]acl 2000

[r2-acl-basic-2000]

  1. 在ACL表中添加规则。

[r2-acl-basic-2000]rule deny source 192.168.1.3 0.255.0.255 --- 通配符

[r2-acl-basic-2000]rule permit source any --- 允许所有

[r2]display acl 2000 ---查看ACL表

[r2-acl-basic-2000]rule 6 deny source 192.168.1.2 0.0.0.0 --- 自

定义序号添加规则

[r2-acl-basic-2000]undo rule 6 --- 按照序号删除规则

通配符:0代表不可变,1代表可变。

通配符与反掩码有个很大的差别,通配符的0与1可以不连续使用(穿插使用)

华为默认以5为步调,自动添加ACL的规则的序号。其目的是在于匹配规则是

最低0.47元/天 解锁文章
肆意飘宇
关注
ACL访问控制列表
朝闻微风的博客
04-27 586
基本acl 列表号 2000~2999 根据数据源地址进行控制 高级acl 列表号 3000~3999 根据数据源地址、目标地址、协议、端口 反掩码 0:检查 1:不检查 255.255.255.0 24 11111111.11111111.11111111.00000000 192.168.1.1 #检查三位为0.0.0.255,四位为0.0.0.0 0.0.0.255 #含义为只检查192.168.1段的地址 禁止2.1与1.1进行数据通信,不影响其他主机的通信 [Huaw...
路由控制.
qq_43704340的博客
10-23 1272
* 1.路由策略:通过控制路由的接收/发布/路由优选进而实现对流量可达性以及流量路径的控制 2.策略路由:直接对流量进行可达性以及流量路径的控制 Filter-Policy工具(过滤策略):过滤路由表里的路由条目,不能过滤路由属性 Route-Policy工具(路由策略):修改路由属性 Traffic-Filter工具(流量过滤) traffic-policy(流量策略) 1.控制网络流量可达性: 方式: 1.路由策略:可通过修改路由条目(即对接收和发.
ACL技术配置
热门推荐
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
10-31 1万+
ACL华为命令 1.基本ACL配置 [Huawei]acl number 2000 ###创建acl 2000 [Huawei-acl-basic-2000]rule 5 deny source 192.168.1.1 0 ###拒绝源地址为192.168.10.1的流量,0代表仅此一台,5是这条规则的序号(可不加) [Huawei] interface GigabitEthernet 0/0/1 [ Huawei-GigabitEthernet0/0/1]ip address 192.168.2.254
学习日记Day27:ACL原理与配置
qq_40909772的博客
08-13 3821
ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。
华为ACL配置说明
weixin_34396103的博客
04-26 1865
华为ACL配置说明 华为3COM的ACL一直一来都比较麻烦,不同版本、不同型号的设备都有些不同。下面我以3900设备为例,说明ACL的配置和执行技巧。 总结一句话:rule排列规则和auto、config模式有关,而匹配顺序则和ACL应用环境和下发到端口的循序有关。 规律说明: 1、ACL可以分为auto模式和config模式,auto模式根据最长匹配的原则...
[网络工程师]-路由配置-NAT配置
m0_58983558的博客
10-07 4421
通过实例讲述了配置NAT的两种方式Easy IP和NAT地址池
云计算笔记
08-18
云计算是一种模型,它可以实现随时随地,便捷地,随需应变地从可配置计算资源共享池中获取所需的资源(例如,网络、服务器、存储、应用、及服务),资源能够快速供应并释放,使管理资源的工作量和与服务提供商的交互...
云计算学习笔记.doc
01-12
云计算学习笔记 云计算是近年来非常热门的技术领域,它的出现改变了传统的计算模式,带来了许多便捷和优势。下面是关于云计算的学习笔记,涵盖了云计算的概念、演进过程、商业模式等方面的知识点。 云计算的概念 ...
大数据技术与云计算笔记
03-24
大数据技术和云计算是当今信息技术领域的两大重要支柱,它们的结合为数据的存储、处理和分析带来了革命性的变化。大数据,顾名思义,是指那些超出传统数据处理能力的大量、复杂数据集,它具有四大特征:大量化(数据...
云计算笔记(第二次)111
最新发布
04-26
### 云计算笔记(第二次)111 - 详解 #### 一、网络基础知识与层次模型 在探讨云计算之前,我们首先需要理解网络的基础知识及其各层的功能与作用。本章节将围绕OSI七层模型中的部分层次进行深入解读,特别关注网络...
ACL里面匹配网段的规则原来是这样,终于理解了
NeverGUM的博客
10-14 1万+
一直对ACL和OSPF里面匹配网段的掩码有点模糊,OSPF使用反掩码,ACL则使用通配符掩码,看样子一样,其实略有点区别。 先来看看度娘对通配符掩码的定义。 通配符掩码(wildcard-mask) 通配符掩码(wildcard-mask)路由器使用的通配符掩码与源或目标地址一起来分辨匹配的地址范围,它与子网掩码不同。它不像子网掩码告诉路由器IP地址的哪一位属于网络号一样,通配符掩码告诉路由器为了判断出匹配,它需要检查IP地址中的多少位。这个地址掩码可以只使用两个32位的号码来确定IP地址的范围。这是
【零基础入门计算机网络】第十二章 私网与公网的转换---NAT网络地址转换技术
祺祺祺有此理的博客
06-20 4183
【零基础入门计算机网络】第十二章私网与公网的转换---NAT网络地址转换技术
HCIA学习--ACL
banliyaoguai的博客
06-15 184
可以用户自定义相应功能编号4000-4999。
ACL(访问控制列表) 和 IP prefix-list(前缀列表)的路由匹配区别
黑夜搬砖的网工
07-07 1万+
总结 能否匹配路由 路由匹配是否精确 能否做数据包过滤 目的 ip-prefix 能 精确 不能 诞生的目的就是精确匹配路由 acl 基本ACL可以,但是高级acl不能匹配路由 不精确 能 最初是为了做数据包过滤 访问控制列表.
华为路由器访问控制列表ACL配置实例
shengjie87的博客
07-29 1万+
ACL配置实验拓扑实验准备实验思路实验步骤实验验证 实验拓扑 实验准备 实验思路 如果要让vlan10 ping不通vlan20,可以在R1路由器上设置普通的acl策略,阻止源为vlan10网段的ip的访问,然后把策略映射到vlan20网关的接口上 如果要让R1访问不了ftp服务器,可以在R2上做扩展acl策略,源为R1的出口ip,目标为ftp服务器地址,阻止的协议是tcp的20和21端口,然后把策略应用到R2的出接口上 实验步骤 二层交换机上的配置 [Huawei]sysname sw1
华为核心交换机acl 允许个别IP访问与取消ACL脚本
weixin_34380296的博客
08-02 7367
acl number 3212rule 1 permit ip source 192.168.212.0 0.0.1.255 destination 192.168.70.166 0rule 2 permit ip source 192.168.212.0 0.0.1.255 destination 192.168.100.18 0rule 69 deny ip sour...
第七章:ACl技术
Ruimin0519的博客
07-06 179
2、按照ACL编号顺序(从大到小)匹配第一条规则,匹配进一步检查该条规则的动作,否则与下一条规则进行匹配.....高级ACL:对数据包的元组(源IP、目的IP、源端口、目的端口、协议类型)进行检查,编号3000-3999。二层ACL:检查二层帧的头部信息,源MAC\二层协议类型等等,编号4000-4999。通配符:哪些位需要严格匹配,哪些位可以随意,0表示严格匹配,1表示随意匹配。3、所有规则都不匹配,检查默认动作,默认动作允许则放行,默认动作拒绝则放弃。手动指定:0、1、2、3、4、5......
2018-11-29 校园网设计
in_the_sight_of的博客
11-29 1616
将各端口IP地址配好 运用OSPF动态路由,使得各个网络互通 Ospf 1;area 0;network 具体IP 0.0.0.0 在LWS4上面进行vlan 划分以及设置具体的访问控制列表(ACL) Vlan batch 10 20 30 40(学生、教师,管理员) Inter vlan 10 IP add 10.1.255.1 24 Acl :扩展ACL、标准ACL 标准IP访...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值