第九天概念

最新推荐文章于 2023-12-21 10:51:23 发布
最新推荐文章于 2023-12-21 10:51:23 发布
阅读量95 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shen12354/article/details/103225391
版权

ACL:

Access Control List,访问控制列表

作用

1、实现访问控制
2、抓取感兴趣流量供其他技术调用

工作原理
通过在路由器上手工定义一张ACL列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上,
让路由器对收到的流量基于表中规则执行动作–允许、拒绝

ACL匹配规则:

至上而下按照顺序依次匹配,一旦匹配中流量,则不再查看下一条。
*##
ACL的分类:基本ACL:只能匹配数据包中的源IP地址
高级ACL:可以识别数据包中的源、目IP地址,源、目端口号以及协议号

ACL配置

基本ACL:因为只能识别源IP,所以为了避免误删,调用时尽量靠近要求中的目标
[r2]acl ?
INTEGER<2000-2999> Basic access-list(add to current using rules)
INTEGER<3000-3999> Advanced access-list(add to current using rules)

[r2]acl 2000 //创建ACL 2000
[r2-acl-basic-2000]rule deny source 172.16.0.30 0 //拒绝单个IP
[r2-acl-basic-2000]rule deny source 172.16.0.30 0.0.0.255 //拒绝一个范围(网段)
[r2-acl-basic-2000]rule deny source any //拒绝所有
注:动作可以换成permit

[r2]interface GigabitEthernet 0/0/1
[r2-GigabitEthernet0/0/1]traffic-filter outbound acl 2000 //接口调用ACL

高级ACL:因为可以识别的更精确,所以调用时尽量靠近源
[r1]acl 3000
[r1-acl-adv-3000]rule deny tcp source 172.16.0.10 0 destination 172.16.0.1 0 destination-port eq 23
协议 源IP 目标IP 目标端口号

[r1]acl name vlan10 basic/advance 命名的配置方式

[r1]display acl all //查看所有的ACL列表
Total quantity of nonempty ACL number is 2

Advanced ACL 3000, 2 rules
Acl’s step is 5
rule 5 deny tcp source 172.16.0.10 0 destination 172.16.0.1 0 destination-port eq telnet
rule 10 deny icmp source 172.16.0.10 0 destination 172.16.0.66 0 (5 matches)

Advanced ACL vlan10 3999, 3 rules
Acl’s step is 5
rule 5 deny ip source 1.1.1.1 0
rule 10 deny ip source 1.1.1.2 0
rule 15 deny ip source 1.1.1.3 0
序号

注:在配置ACL规则时,设备会自动生成5+的序号来排序。
可以基于序号添加和删除规则

Telnet服务:远程登录服务
基于TCP 23端口工作,基于C/S架构
[r1]user-interface vty 0 4
[r1-ui-vty0-4]authentication-mode aaa //使用用户名密码的方式

[r1]aaa
[r1-aaa]local-user zhaobin privilege level 15 password cipher qwer1234

shen12354
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NAT地址转换
Yang_sean的博客
07-17 2858
一、背景 随着Internet的发展和网络应用的增多,IPv4地址枯竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术的使用是解决这个问题的主要技术手段。 二、NAT原理和类别 网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地
ACL原理以及配置
zy748539的博客
05-23 2万+
一.什么是ACL?   访问控制列表(Access Control list,ACL)是应用在路由器接口的指令列表(即规则)。它读取的是TCP/IP五层模型的第三层、第四层的报文头信息,根据预先定义好的规则对报文进行过滤。 IP数据报报头结构 TCP报头结构   ACL根据IP报头中的源地址、协议号、目标地址和TCP报头中的源端口、目标端口这5个元素来定义规则。 ACL的作用   ACL的作用是用于控制设备之间的数据包的互通。 二.ACL的类型 基本ACL   编号范围2000-2999   参数:
ACL——访问控制列表
weixin_58376680的博客
12-16 1219
编号2000-2999---基本ACL----依据依据数据包当中的源IP地址匹配数据(数据时从哪个IP地址过来的)编号3000-3999---高级ACL----依据数据包当中源、目的IP;NAT、IPSEC VPN、QOS-----匹配感兴趣的数据流(匹配上我设置的 数据流的)应用在接口的ACL-----过滤数据包(原目ip地址,原目 mac, 端口 五元组)编号4000-4999---二层ACL,MAC、VLAN-id、802.1q。应用在路由协议-------匹配相应的路由条目( )
HCL实验:三种ACL配置
计算机
04-06 7903
ACL(访问控制列表)可以设置规则来过滤路由。有三种acl,分别为:基本acl(2000 - 2999)、高级acl(3000 - 3999)和二层acl(4000 - 4999)。
Vue computed 报错:Computed property ‘ ‘ was assigned to but it has no setter 错误原因分析与解决办法
热门推荐
object not found的博客
08-15 6万+
最近在封装Vue模块时,借助Vue的Computed属性监听传递的数据,但是开发调试过程中控制台取提示。,控制台则会打印如上错误。那么顺着这个方向,继续排查错误。这种方法虽然解决了目前的问题,但是会出现一个新问题,如下。在要使用该模块数据的组件computed里添加此代码。目前不知道解决办法,有知道的小伙伴可以给我留言。都应该知道,该错误提示通常发生在组件内为。将组件计算属性里的代码注释掉(下下策)属性赋值的时候,如果没有显示的声明。根据控制台错误提示,组件中定义的。以下是我的代码user.js。...
数据库系统概念 第六版 习题答案
06-28
《数据库系统概念》第六版是数据库领域的一本经典教材,由Silberschatz、Korth和Sudarshan三位作者撰写。这本书深入浅出地介绍了数据库系统的基本概念、设计原理和实现技术,对于学习和理解数据库有极大的帮助。提供...
第七版操作系统概念答案英文
04-24
"第七版操作系统概念答案英文"可能指的是由知名计算机科学家如Silberschatz、Galvin和Gagne编著的《Operating System Concepts》一书的第七版的习题解答,这本书广泛用于全球高校的教学。这份答案可能是对书中各个...
操作系统概念-第九版(英)
12-20
本书用于操作与理论讨论 若是有经济能力 请多多支持正版
操作系统概念第九版
07-19
很经典的书,美国学者Abraham silberschatz等编著。内容详细,讲解通俗易懂。
易语言源码十天学会易语言第九天.rar
02-16
"易语言源码十天学会易语言第九天"这个标题和描述表明,这是一个教学资源,旨在帮助用户在十天内掌握易语言的基础和进阶知识,而这里我们关注的是第九天的学习内容。 在学习编程的过程中,源码是至关重要的。源码是...
Computed property "isShowDialog" was assigned to but it has no setter.
weixin_34310127的博客
03-14 4773
Computed property "isShowDialog" was assigned to but it has no setter. 今天在进行vue开发 使用了vuex中的值 然后给v-model 赋值控制显示隐藏发现报错后来改成下边这样就可以了computed: { isShowDialog: { get: function() { return this.$stor...
acl3000和acl2000
Richardlygo的博客
07-24 6502
acl3000和acl2000
ACL最全详解:原理及作用、分类及特点、配置及需求
最铁头的网工博客
04-29 3万+
ACL,中文名称是“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件通常被称为五元组-分别是报文的源地址、目的地址、源端口、目的端口、端口号等。这样解释ACL,大大家肯定听不懂,那么我打个比喻,ACL相当于一个过滤器,ACL规则就是过滤器的滤芯,安装什么样的滤芯(即根据报文特征匹配的一系列ACL规则),ACL就能过滤出什么样的报文了。 为什么需要ACL? 根据规则过滤的ACL,能够做到阻塞攻击报文、为不同类报文流提供差分服务、对Telnet登录/FTP文件下载进行控制等的功能
华为ACL配置(基本ACL+高级ACL+综合应用)
最新发布
Ablimit17的博客
12-21 7292
R3-acl-adv-3000]rule 20 permit tcp source 14.1.1.1 0 destination 15.1.1.1 0 destination-port eq 80 // 允许 14.1.1.1 仅能访问 15.1.1.1之间的 web 流量。[R2-acl-adv-3000]rule 10 permit ip source 11.1.1.1 0 destination 10.1.1.1 0 //允许11.1.1.1和10.1.1.1之间的所有流量。
HCIA 学习第九天
LJ_bug的博客
11-13 250
ACL ACL配置: 基本ACL:因为只能识别源IP,所以为了避免误删,调用时尽量靠近要求中的目标 [r2]acl ? INTEGER<2000-2999> Basic access-list(add to current using rules) INTEGER<3000-3999> Advanced access-list(add to current using ...
Basic access authentication
Milk2015的专栏
08-04 2348
Basic access authentication翻译于 [wiki]{https://en.wikipedia.org/wiki/Basic_access_authentication}在一个HTTP事务 上下文中,basic access authentication 是HTTP用户代理在请求时提供用户名和密码的一种方法。FeaturesHTTP Basic authentication(B
access-list(访问控制列表)
seekcreation的专栏
02-27 1万+
ACL的作用      ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。      ACL提供对通信流量的控制手段。例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量。      ACL是提供网络安全访问的基本手段。如图1所示,ACL允许主机A访问人力资源网络,而拒绝主机B访问。
ACL --- 访问控制列表
weixin_49252364的博客
05-22 677
1,访问控制 --- 在路由器流量流入或流出的接口上,匹配流量,然后执行设定好的动作 (permit--允许,deny---拒绝) 2, 抓取感兴趣流:ACL的另一个作用就是和其他服务结合,ACL负责按照事先制定的规则抓取流量,而其他服务对匹配到的流量执行相应的动作 ACL的匹配规则 ---- 自上而下,逐一匹配。匹配上就按照对应的动作来执行,而不在向下匹配。 思科体系的设备,ACL列表末尾隐含了一条拒绝所有的规则。 华为体系的设备,对ACL列表中匹配不到的流量不做任何处理...
操作系统概念:第九版概览
《操作系统概念》第九版由Abraham Silberschatz(耶鲁大学)、Peter B. Galvin(Pluribus Networks)和Greg Gagne(韦斯敏斯特学院)共同撰写。这本书使用LaTeX排版,并由Courier Kendallville印刷装订。版权归属于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值