ACL的原理与配置

最新推荐文章于 2024-08-27 14:53:44 发布
最新推荐文章于 2024-08-27 14:53:44 发布
阅读量1.2k 收藏 3
点赞数
文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shanjun12/article/details/127894522
版权

目录

1.ACL技术的概述

2.ACL的基本概念

      2.1 ACL的组成

      2.2 规则编号与步长

      2.3 ACL的分类

      2.4 通配符掩码计算

3.ALC的基础配置及应用

1.ACL技术的概述

       1. ACL,中文名称是“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件通常被称为五元组-分别是报文的源地址、目的地址、源端口、目的端口、端口号等。这样解释ACL,大家肯定听不懂,那么我打个比喻,ACL相当于一个过滤器,ACL规则就是过滤器的滤芯,安装什么样的滤芯(即根据报文特征匹配的一系列ACL规则),ACL就能过滤出什么样的报文了。根据规则过滤的ACL,能够做到阻塞攻击报文、为不同类报文流提供差分服务、对Telnet登录/FTP文件下载进行控制等的功能,从而提高网络环境的安全性和网络传输的可靠性。

          2.ACL的应用:(1)被调匹配IP流量

                                 (2)在Traffic-filter中被调用

                                  (3)在NAT(Network Address Translation)中被调用

                                  (4)在路由策略中被调用

                                  (5)在防火墙的策略部署中用

                                (6)在QoS中被调用 

 

2. ACL的基本概念

   2.1 ACL的组成

           ACL由若干条permit或deny语句组成。每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。

 

2.2

最低0.47元/天 解锁文章
shanjun12
关注
标准ACL基本配置
咸鱼的梦想专栏
07-29 8911
R0上做如下设置: R0(config)#int s0/0 R0(config-if)#no shutdown R0(config-if)#ip add 12.1.1.1 255.255.255.0 R0(config-if)#ip add 12.1.1.3 255.255.255.0 secondary R0(config-if)#end R0#conf ter R0(co...
ACL原理配置
m0_73955207的博客
11-15 1117
ACL原理配置
ACL的基本配置
最新发布
lwljh134的博客
08-27 1373
(2)在交换机LSW1上创建VLAN10和20,把g0/0/1划分到vlan10,把g0/0/2划分到vlan20,把g0/0/3设置成trunk。PC1的配置,在ipv4下选择静态配置,输入对应的ip地址、子网掩码和网关,然后点击应用。(3)如图11-1所示,在路由器上配置IP地址,并配置单臂路由让PC1和PC2可以相互访问。华为ACL总结:如果配置在接口上,则默认规则为允许,如果配置在其他地方,则默认规则为拒绝。在g0/0/口的入方向配置流量过滤,当匹配到acl2000流量则执行相应的过滤掉动作。
ACL基本配置
飘雪冰峰的博客
05-28 5987
ACL 基本配置 OSPF 配置 这里以 R3 为例,展示 ospf 的配置。 在 AR3260 系列路由器中,可以正常配置 # R3 IP配置 <Huawei>system-view [Huawei]sysname R3 [R3]q <R3>undo terminal monitor # 屏蔽 terminal 端的打印信息 Info: Current terminal monitor is off. <R3> <R3>system-view En
ACL基础配置
yxz778的博客
05-18 817
1.网络配置[r1]aaar2]aaa。
12 ACL原理配置.pptx
07-08
12 ACL原理配置
基本ACL配置
ssyniubi的博客
12-23 631
ACL可以根据预设的规则限制哪些流量允许通过,哪些流量必须被阻止。in | out:指定ACL应用的方向,in表示进入接口的流量,out表示离开接口的流量。以上是基本的ACL配置步骤,可以根据实际需求和网络设备的型号进行相应的调整和扩展。注意:ACL规则是按照配置的顺序逐条匹配,所以在配置ACL时要注意规则的顺序。ACL号:ACL规则的唯一标识,可以是一个数字(1-99)或者一个名称。目的地址和目的子网掩码:指定流量的目的地址和子网掩码。ACL号:指定要应用的ACL规则的号码。接口号:指定接口的号码。
ACL的基本配置应用
weixin_45921302的博客
09-23 2479
基本和高级ACL的简单配置使用。
ACL的基本原理配置
weixin_50931573的博客
04-17 1121
一、ACL概述ACL,中文名称是“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件通常被称为五元组-分别是报文的源地址、目的地址、源端口、目的端口、端口号等。这样解释ACL,大大家肯定听不懂,那么我打个比喻,ACL相当于一个过滤器,ACL规则就是过滤器的滤芯,安装什么样的滤芯(即根据报文特征匹配的一系列ACL规则),ACL就能过滤出什么样的报文了。ACL是由一系列permit或deny语句组成的、有序规则的列表。ACL是一个匹配工具,能够对报文进行匹配和区分。
如何配置基本ACL
彭淦淦的博客
04-08 5180
5.1 问题 如图配置IP地址 禁止 PC1 网络访问服务器 Server1 允许其他所有的访问流量 5.2 方案 搭建实验环境,如图-5所示。 图-5 5.3 步骤 实现此案例需要按照如下步骤进行。 1)配置终端设备 - PC1 地址: 192.168.1.1 掩码: 255.255.255.0 网关: 192.168.1.254 2)配置终端设备 - PC2 地址: 192.16...
ACL配置
云计算运维工程师的成长之路
07-19 7195
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换技术,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。......
ACL理论及简单配置
热门推荐
weixin_58107256的博客
05-04 1万+
应用意义 ACL可以通过定义规则来允许或者拒绝流量的通过。 如图所示,192.168.1.0网段的社交场所为只能够进入公网,而不能够进入服务器,这个时候我们在路由器或者是三层交换机上(带路由功能的交换设备)上配置ACL策略,在192.168.1.0网段的数据包发送到RTA的时候会在入网口进行检测,从而判断能否让该(IP/MAC/端口)通过。 1.ACL是由一系列规则组成的集合。设备可以通过这些规则对数据包进行分类,并对不同类型的报文进行不同的处理。 2.本示例中,网关RTA允许192.16.
ACL介绍及其相关配置
m0_61665967的博客
07-25 9272
ACL称为访问控制列表在流量转发的接口限制流量的进或出为其他策略定义感兴趣流量;当数据包流量经过路由器接口进或出时,ACL可以匹配流量产生动作 --- 允许 拒绝匹配规则:自上而下逐一匹配,上条匹配按上条执行,不再查看下一条;cisco系在表格末尾隐含拒绝所有;华为系在表格末尾隐含允许所有;1. 意识到全意识的重要性:ACL实验涉及到对计算机资源访问权限的控制,这也在提醒我们要时刻保持警惕,意识到安全意识的重要性。
ACL原理与基本ACL配置
summer_12th的博客
12-01 9392
ACL(Access Control List)----访问控制列表,在路由器接口上使用的规则列表。 规则:匹配数据包,实现数据包的控制(过滤或放行)–作用 动作:permit允许,deny拒绝。 ACL读取第三层(IP)和第四层(TCP/UDP)的头部信息——源ip,目标ip,源端口,目标端口,然后根据预先定义好的规则对报文进行过滤。 ACL原理:一个ACL可以有多个规则(rule),acl匹配...
ACL原理配置
m0_56509725的博客
06-07 2085
可以理解为ACL也就是控制用户或进程对计算机系统或网络中资源的访问权限。它可以限制谁可以访问、何时可以访问以及访问所允许的操作类型。2.ACL可以结合其他协议(传输层:TCP 、UDP通过端对端进行通信)、匹配范围。控制协议的流量是否通过。:ACL就是访问控制,就是用来确定流量是否可以通过。通过----->放行,不通过------>丢弃。配置ACL在路由器上配置,或者在三层交换机上进行配置。客户端pingPc3失败---------->成功。Pc2pingpC3失败--------->成功。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值