ACL的认知及配置

最新推荐文章于 2024-04-17 09:24:09 发布
最新推荐文章于 2024-04-17 09:24:09 发布
阅读量340 收藏 1
点赞数 1
分类专栏: 网络知识 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shengmodizu/article/details/112257050
版权

文章目录

1. 访问控制列表(ACL)概念:

ACL(Access Control Lists,缩写ACL),是存取控制列表。它读取第三层和第四层的包头信息(这里就引出了通信四元素:原地址,目标地址,源端口。目标端口),根据预先设置的规则对包进行过滤。

ACL两种作用:
  • 用来对数据包做访问控制(丢弃或放行)
  • 结合其他协议,用来匹配范围
ACL工作原理:

当数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的处理

ACL 种类:

  • 基本acl (2000-2999) :只能匹配源ip地址。

  • 高级acl (3000-3999):可以匹配源ip、目标ip、源端口、目标端口等三层和四层的字段。

  • 二层ACL(4000-49s):根据数据包的源Mac地址、目的Mac地址、802.1q优先级、二层协议类型等二层
    信息制定规则。

ACL(访问控制列表)的应用原则:

  • 基本ACL,尽量用在靠近目的点

  • 高级ACL,尽量用在靠近源的地方(可以保护带宽和其他资源)

ACL应用规则:

1.一个接口的同一个方向,只能调用一个acl
2、一个acl里面可以有多个rule 规则,按照规则Ip从小到大排序,从上往下依次执行
3、数据包一旦被某rule匹配,就不再继续向下匹配
4、用来做数据包访问控制时,默认隐含放过所有(华为设备)

2. 配置实验

在这里插入图片描述
1. 仅允许PC1访问192.168.2.0/24网络
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[R1-GigabitEthernet0/0/0]un sh.
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.168.3.254 24
[R1-GigabitEthernet0/0/1]un sh
[R1-GigabitEthernet0/0/1]int g0/0/2
[R1-GigabitEthernet0/0/2]ip add 192.168.2.254 24
[R1-GigabitEthernet0/0/2]un sh
[R1-GigabitEthernet0/0/2]q
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.1.1 0
[R1-acl-basic-2000]rule deny
[R1-acl-basic-2000]q
[R1]int g0/0/2
[R1-GigabitEthernet0/0/2]traffic-filter outbound acl 2000
在这里插入图片描述
2. 禁止192.168.1.0/24网络ping web服务器
[R1]acl 3000
[R1-acl-adv-3000]rule deny icmp source 192.168.1.0 0.0.0.255 destination 192.168.3.1 0
[R1-acl-adv-3000]q
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000
[R1-GigabitEthernet0/0/0]q

在这里插入图片描述
如果想要PC3ping web服务器
在这里插入图片描述

3. 仅允许client1访问web服务器WWW服务
[R1]acl 3000
[R1-acl-adv-3000]rule permit tcp source 192.168.1.3 0 destination 192.168.3.1 0 destination-port eq 80
[R1-acl-adv-3000]rule deny tcp source any

在这里插入图片描述在这里插入图片描述

shengmodizu
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
9_16337341_朱志儒_扩展ACL实验实验心得1
08-03
实验过程中的挫折和解决方法体现了实际工作中可能遇到的挑战,而克服这些挑战的过程则加深了对网络服务配置和管理的实战认知。通过这样的动手实践,实验者可以更好地准备应对未来可能出现的网络服务配置任务,提高...
Ospf实验环境的待建与配置
12-22
在“[美河学习在线eimhe.com]Ospf协议讲解及配置.pdf”文件中,你将找到更详细的OSPF配置步骤、实例分析和故障排查技巧,帮助你更好地搭建和管理OSPF实验环境。通过理论学习与实践操作相结合,你可以全面掌握OSPF...
ACL配置
云计算运维工程师的成长之路
07-19 7134
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换技术,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。......
了解ACL及其配置方法
wanghaoyang0324的博客
08-27 8829
目录一.ACL概念二.ACL作用三.访问控制列表的调用方向3.1、入接口3.2、出接口四.入接口调用与出接口调用的区别五.访问控制列表的处理原则六.访问控制列表类型6.1、标准访问控制列表6.2、扩展访问控制列表七.ACL配置7.1、项目测试拓扑图7.2、Client客户机设置7.3、二层交换机设置7.4、路由器设置7.5、服务器设置7.6、测试ACL配置 一.ACL概念 ACL——访问控制列表 ACL:访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许
ACL的原理及配置
zcien的博客
11-15 1967
ALC的原理及配置,附实验
ACL的基本原理与配置
最新发布
weixin_50931573的博客
04-17 880
一、ACL概述ACL,中文名称是“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件通常被称为五元组-分别是报文的源地址、目的地址、源端口、目的端口、端口号等。这样解释ACL,大大家肯定听不懂,那么我打个比喻,ACL相当于一个过滤器,ACL规则就是过滤器的滤芯,安装什么样的滤芯(即根据报文特征匹配的一系列ACL规则),ACL就能过滤出什么样的报文了。ACL是由一系列permit或deny语句组成的、有序规则的列表。ACL是一个匹配工具,能够对报文进行匹配和区分。
ACL原理及配置
m0_56509725的博客
06-07 2046
可以理解为ACL也就是控制用户或进程对计算机系统或网络中资源的访问权限。它可以限制谁可以访问、何时可以访问以及访问所允许的操作类型。2.ACL可以结合其他协议(传输层:TCP 、UDP通过端对端进行通信)、匹配范围。控制协议的流量是否通过。:ACL就是访问控制,就是用来确定流量是否可以通过。通过----->放行,不通过------>丢弃。配置ACL在路由器上配置,或者在三层交换机上进行配置。客户端pingPc3失败---------->成功。Pc2pingpC3失败--------->成功。
高职院校《路由器与交换机配置》课程的教学改革探讨.pdf
10-08
例如,可以设置静态路由配置、动态路由协议配置和访问控制列表(ACL配置等实践任务,让学生在实践中理解和掌握理论知识。 此外,教学内容和课程体系结构也需要改革。传统的课程体系将理论课程和实践课程分离,不...
河南科技大学计算机网络课程设计局域网系统的设计与配置实现.pdf
06-19
2. **目的**:通过实际操作,学生可以系统地理解计算机网络的基础知识,包括网络分层结构、IP地址配置、VLAN划分以及访问控制等,同时增强对网络硬件和软件组成的直观认知。 3. **必要性**:设计局域网系统有助于...
《华为路由交换基础》课程标准.docx
06-04
知识目标涉及企业网络基础、IP地址规划、TCP/IP模型、各种协议(如ICMP、ARP、静态路由、OSPF、STP、Eth-Trunk、VLAN、DHCP、ACL、NAT)的理解和配置。能力目标强调使用ENSP模拟组网软件、网络规划、文档编写及适应...
ACL协议
qq_41245301的博客
05-23 3167
ACL:Access Control LIst 1.ACL是一种包过滤技术 2.ACL基于IP包头和IP地址,四层TCP/UDP包头的端口号,基于三层和四层过滤 3.ACL在路由器上配置,也可以在防火墙上配置(一般称为策略) 4.ACL主要分为2大类:标准ACL和扩展ACL 5.标准ACL: 表号:1-99 特点:只能基于源IP对包进行过滤 命令:conf t access-list 表号 permit/deny 源IP或源IP网段 反子网掩码 反子网掩码作用:用来匹配,与0对于的需要严格匹配,与1对应的忽
网络配置ACL
Hugu
03-02 1165
文章目录0x01 ACL概述0x02 ACL分类0x03 ACL应用0x04ACL查看 0x01 ACL概述 什么是ACLACL,即访问控制列表,ACL可以读取第三层、第四层的包头信息,并根据预先定义好的规则对包进行过滤。 应用ACL时需要注意什么? ACL必须应用到接口上才能生效; 一个接口最多应用两个ACL,出方向和入方向。 outside:已经过路由器的处理,当从此接口离开时才生效的ACL; inside:到达路由器并从此接口进入路由器时才生效的ACLACL的处理过程?
ACL原理以及配置
热门推荐
zy748539的博客
05-23 2万+
一.什么是ACL?   访问控制列表(Access Control list,ACL)是应用在路由器接口的指令列表(即规则)。它读取的是TCP/IP五层模型的第三层、第四层的报文头信息,根据预先定义好的规则对报文进行过滤。 IP数据报报头结构 TCP报头结构   ACL根据IP报头中的源地址、协议号、目标地址和TCP报头中的源端口、目标端口这5个元素来定义规则。 ACL的作用   ACL的作用是用于控制设备之间的数据包的互通。 二.ACL的类型 基本ACL   编号范围2000-2999   参数:
华为ACL配置命令详解
SuSe的专栏
01-29 6148
ACL(Access Control List)即访问控制列表,可以在路由器、交换机等设备上进行配置,用来限制网络中数据流的访问,实现基本网络安全控制。ACL通过匹配数据包的源地址、目的地址、协议类型、端口号等信息来控制数据流在网络中的流向。ACL网络设备中常用的安全配置之一,通过限制数据流的访问,提高了网络的安全性。文章从ACL类型、配置命令、常用命令等多个方面进行了详细的阐述,希望对大家在实际应用中使用ACL有所帮助。
acl3000和acl2000
Richardlygo的博客
07-24 6579
acl3000和acl2000
ACL原理与类型、基本ACL与高级ACL
weixin_45059947的博客
09-11 6095
ACL(Access Control List),访问控制列表主要用于在总舵类型的数据包中,匹配/抓取感兴趣的数据列表中可包含多个规则,不同规则通过规则号进行区分每个规则都包含:动作和条件 两部分内容动作分为:允许(permit)和拒绝(deny)条件分为:地址(address)和通配符(wildcard bits)ACL必须先配置,再调用,并且在端口调用时时有方向的Source,表示当前规则检查的是数据包的‘源’地址源IP地址,表示源IP地址的范围。
ACL(访问控制列表)
weixin_62466637的博客
10-20 755
ACL 读取第三层,第四层包头信息。 根据预先定义好的规则对包进行过滤。 通信4元素:源地址、目的地址、源端口、目的端口 ACL的作用 用来对数据包做访问控制。 结合其他协议,用来匹配范围。 工作原理 当数据包从接口经过时,由于接口启用了ACL,此时路由器会对报文进行检查,然后作出相应处理。 ACL的种类 基于ACL(2000-2999):匹配IP地址 高级ACL(3000-3999):匹配源IP,目标IP,源端口,目标端口等三四层的字段和协议。 二层ACL(4000-4999):据数据
ACL——协议
潇潇雨歇
04-15 3459
系列文章目录 一、ACL的概念 二、ACL的分类和应用 三、ACL的匹配和通配符 一、ACL的概念 **1、**访问控制列表ACL 是由一系列permit或deny语句组成的、有序规则的列表,它通过匹配报文的相关信息实现对报文的分类; **2、**ACL本身只能够用于报文的匹配和区分,而无法实现对报文的过滤功能,针对ACL所匹配的报文的过滤功能,需要特定的机制来实现(例如在交换机的接口上使用traffic-filter命令调用ACL来进行报文过滤) , ACL只是一个匹配用的工具; **3、**ACL除了
ZXR10 ACL原理与配置详解
"RGUB_501_C1 G系列路由交换机ACL原理及配置V1.1(48)" 访问控制列表(ACL)是网络管理中的重要工具,用于控制数据流的进出,以实现对网络流量的管理和限制。本文档主要介绍了ACL的基本原理、配置步骤和应用实例。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值