ACL简介

最新推荐文章于 2024-06-22 19:07:21 发布
最新推荐文章于 2024-06-22 19:07:21 发布
阅读量5.7k 收藏 33
点赞数 6
文章标签: acl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdlyjzh/article/details/73008769
版权

ACL简介

定义

访问控制列表ACL(Access Control List)是由一系列规则组成的集合,ACL通过这些规则对报文进行分类,从而使设备可以对不同类报文进行不同的处理。

ACL的基本原理

ACL负责管理用户配置的所有规则,并提供报文匹配规则的算法。

ACL的规则管理

每个ACL作为一个规则组,可以包含多个规则。规则通过规则ID(rule-id)来标识,规则ID可以由用户进行配置,也可以由系统自动根据步长生成。一个ACL中所有规则均按照规则ID从小到大排序。
规则ID之间会留下一定的间隔。如果不指定规则ID时,具体间隔大小由“ACL的步长”来设定。例如步长设定为5,ACL规则ID分配是按照5、10、15……来分配的。如果步长值是2,自动生成的规则ID从2开始。用户可以根据规则ID方便地把新规则插入到规则组的某一位置。

ACL的规则匹配

报文到达设备时,设备从报文中提取信息,并将该信息与ACL中的规则进行匹配,只要有一条规则和报文匹配,就停止查找,称为命中规则。查找完所有规则,如果没有符合条件的规则,称为未命中规则。

ACL的规则分为“permit”(允许)规则和“deny”(拒绝)规则。

综上所述,ACL可以将报文分成三类:

  • 命中“permit”规则的报文
  • 命中“deny”规则的报文
  • 未命中规则的报文
配置举例

  1. 创建acl
    system-view
    acl name jzh
    创建了一个名称为jzh的acl

  2. 查看配置的acl
    display acl name jzh

  3. 删除acl
    quit
    undo acl name jzh

  4. 给acl配置rule
    创建一条基本ACL规则

    acl jzh
rule [ rule-id ] { deny | permit } [ fragment-type fragment | source { source-ip-address { source-wildcard | 0 | src-netmask } | any } | time-range time-name | vpn-instance vpn-instance-name | logging ] *

    删除一条基本ACL规则

    undo rule rule-id
sdlyjzh
关注
  • 6
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL简述
m0_64363185的博客
12-09 1035
作用: 用来对数据包做访问控制(丢弃或者放行) 结合其他协议,用来匹配范围 ACL工作原理:当数据包从接口经过时,由于接口启用了ACL,此时路由器会对报文进行检查,然后做出相应的处理。 ACL 种类 基础acl(2000--2999);只能匹配IP地址 高级acl(3000--3999)可以匹配源IP、目标IP、源端口、目标端口等三层和四层的字段和协议。 二层acl(4000--4999)根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息制定规则。
acl简介
热门推荐
安静的一个人
07-18 1万+
1 目录 2 基础 2.1 技术背景 ACL这玩意,在工作中,经常会遇到,特别是在数据中心这块,所以还是花点功夫去悟点真理出来。 年轻人,还是要讲武德。 说回悟德,ACL到底是什么玩意,来点背景先 在古代是一夫多妻制,把服务器当成老夫,不在防火墙做限制的话;那么PC1和PC2都是可以访问服务器。真好 回到现代,朝廷要限定一夫一妻制,为了达到这个目的,就得设立一系列法律规则。 要么PC1访问到服务器,要么PC2访问到服务器。 而这一系列法律规则就类似ACL。 你违反了条例,.
eNSP中ACL访问控制表的配置和使用
最新发布
qq_62182264的博客
06-22 1196
主要介绍了ACL访问控制列表的使用方法,以及其他ACL类型介绍。
ACL
weixin_33712987的博客
05-22 167
ACL,是Access Control List的简称,中文名称叫“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件,可以是报文的源地址、目的地址、端口号等。ACL其实是一种报文过滤器,ACL规则就是过滤器的滤芯。安装什么样的滤芯(即根据报文特征配置相应的ACL规则),ACL就能过滤出什么样的报文了。基于过滤出的报文,我们能够做到阻塞攻击报文、为不同类报文流提供差分服务...
ACL的简述
weixin_33709364的博客
03-24 437
访问控制列表(ACL)的有关内容,将在附件中具体讲解。 转载于:https://blog.51cto.com/sgd0726/141937
ACL概述
weixin_33953384的博客
09-15 348
一、什么是ACLACL是linux系统中一种被称为访问控制列表的权限控制方法,它是一种权限分配之外的普遍范式。在一般情况下,要确认三个权限组:owner、group和other。而使用ACL则可以增加权限给其他用户或组别,不再仅仅是在“other”中定义权限,可以允许指定的用户拥有不同于其所属组的权限。ACL支持多种Linux文件系统,包括ext2, ext3, ext4, ...
局域网10-ACL配置
09-13
### 第 1 章 ACL简介 #### 1.1 IPv4 ACL简介 1.1.1 IPv4 ACL分类:IPv4 ACL主要分为标准ACL和扩展ACL。标准ACL仅基于源IP地址进行过滤,而扩展ACL则可以基于源和目的IP地址、端口号以及协议类型等多因素进行过滤,...
ACL 思科设备
09-13
### ACL简介 访问控制列表是一种安全机制,允许网络管理员根据预定义的规则过滤数据包。这些规则可以基于源和目标IP地址、端口号、协议类型等参数来确定数据包是否可以通过网络设备。通过ACL,你可以控制哪些设备...
什么是ACL.pdf
04-28
简介 本文档旨在详细介绍访问控制列表(Access Control List,简称ACL)的概念及其应用。随着信息技术的发展,网络安全和网络服务质量(Quality of Service, QoS)变得越来越重要。为了确保网络环境的安全性和提高...
h3c_ACL配置手册.pdf
08-17
1. **ACL简介**:ACL是网络设备中一种重要的安全策略,用于控制网络流量的进出,通过定义规则来允许或拒绝特定的网络数据包。它能够帮助管理员精细化管理网络资源,提高网络安全性和效率。 1.1 **ACL的分类**:ACL...
ACL配置实验
01-30
一、ACL 简介 ACL(Access Control List,访问控制列表)是一种路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL 适用于所有的被路由协议。ACL 的主要功能是控制网络流量,防止恶意攻击和未经授权的...
萌新的acl实验
weixin_52695650的博客
12-16 971
题目 建立拓扑及网段 配置IP地址 R1:interface GigabitEthernet0/0/0 ip address 11.1.1.1 255.255.255.0 interface GigabitEthernet0/0/1 ip address 11.1.4.1 255.255.255.0 R2:interface GigabitEthernet0/0/0 ip address 11.1.4.2 255.255.255.0 interface GigabitEthernet0/0/1 ip a
Linux ACL
weixin_34275734的博客
12-24 179
为什么80%的码农都做不了架构师?>>> ...
ACL(访问控制列表,Access Control Lists)
Nove1205的博客
04-22 1902
ACL(访问控制列表)相关知识点
什么是ACL
weixin_33862993的博客
06-21 336
ACL 是一种路由器配置脚本,它根据从数据包报头中发现的条件来控制路由器应该允许还是拒绝数据包通过。ACL 是 Cisco IOS 软件中最常用的功能之一。ACL 还可用于选择要以其它方式分析、转发或处理的流量类型。 当每个数据包经过关联有 ACL 的接口时,都会与 ACL 中的语句从上到下一行一行进行比对,以便发现符合该传入数据包的模式。ACL 使用允许或拒绝规则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值