ACL(访问控制列表)

最新推荐文章于 2024-05-15 14:40:02 发布
最新推荐文章于 2024-05-15 14:40:02 发布
阅读量609 收藏 1
点赞数 1
分类专栏: # 网络技术基础 文章标签: 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/superman66697/article/details/132793544
版权

文章目录


首先可以看下思维导图,以便更好的理解接下来的内容。
在这里插入图片描述

一、ACL

定义

ACL,也称为访问控制列表,是一种网络安全工具,用于在网络设备上对数据流进行匹配和筛选。它可以控制数据包的流向,允许或拒绝数据包通过网络接口,以实现网络安全和资源管理。

常见功能

ACL 主要用于以下常见功能:

访问控制:通过ACL和数据包过滤结合使用,限制特定源或目标的网络访问。
路由控制:与路由策略结合,ACL 可以用于决定数据包的路由路径。
流量控制:结合QoS(Quality of Service)策略,ACL 可以帮助管理流量的优先级和带宽分配。

在这里插入图片描述

二、基于ACL的包过滤

定义

基于 ACL 的包过滤是一种网络安全措施,它对每个进出网络接口的数据包逐个进行检查,并根据ACL规则决定是否允许或丢弃数据包。这些规则必须配置在特定接口的某个方向上才能生效,每个接口的一个方向只能配置一个包过滤策略。

在这里插入图片描述

包过滤的方向

ACL 包过滤可以配置在以下两个方向上:

入方向:只对从外部进入网络的数据包进行过滤。
出方向:只对从内部发出的数据包进行过滤。

包过滤的工作流程

ACL 包过滤的工作流程包括以下步骤:

  1. 当数据包到达接口时,系统检查是否应用了ACL规则。如果有ACL规则,系统将开始匹配,否则数据包将被允许通过。
  2. 数据包将按照ACL编号匹配第一条规则。如果匹配成功,系统将继续检查该规则的动作。
    如果规则动作是允许,系统将允许数据包通过。
    如果规则动作是拒绝,系统将丢弃数据包。
  3. 如果第一条规则未匹配,系统将继续匹配下一条规则,以此类推。
  4. 如果没有规则匹配,系统将检查默认动作。
    如果默认动作是允许,系统将允许数据包通过。
    如果默认动作是拒绝,系统将丢弃数据包。

注意事项

  • 如果默认动作是允许,至少需要配置一条拒绝规则,以确保网络安全。
  • 如果默认动作是拒绝,至少需要配置一条允许规则,以确保合法数据的通过。
  • 在规则设置中,通常建议将最具体的规则配置在前面,以提高匹配效率。
  • 在不影响网络功能的前提下,尽量将包过滤配置在距离数据源最近的接口的入方向,以提高网络性能。

三、ACL分类

ACL 分为以下两种主要类型:

基本ACL:
只对数据包的源地址进行匹配。
通常使用编号范围为2000-2999的ACL规则。

在这里插入图片描述

高级ACL:
对数据包的五元组进行匹配,包括源IP、目标IP、源端口、目标端口和协议。
通常使用编号范围为3000-3999的ACL规则。

在这里插入图片描述

四、常用命令

[h3c]acl basic 'acl-number'                                 # 创建基本ACL,进入ACL视图
[h3c]acl advanced 'acl-number'                              # 创建高级ACL,进入ACL视图
[h3c-acl-basic-2000]rule 'rule id' 'permit/deny' source 'ip address' 'wild-mask'          # 创建基本ACL规则 如不写rule-id,则系统自动从0开始以5的倍数增加序号
[h3c-acl-basic-3000]rule 'rule id' 'protocol' source 'ip address' 'wild-mask' source-port 'port' destination 'ip address' 'wild-mask' destination-port 'port'        # 创建高级ACL规则
[h3c-GigabitEthernet 0/0]packet-filter 'acl number' 'inbound/outbound'     # 配置包过滤
[h3c]packet-filter default deny                             # 更改默认动作为拒绝

如有不详或错误,敬请指出。

楠阿阿阿楠
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACL访问控制
weixin_42753043的博客
04-21 5821
ACL (仅作为个人笔记,如有雷同,请联系删除。。) 访问控制列表(ACL):是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的
ACL------访问控制列表(原理及应用)
STARDEIT的博客
08-28 1万+
目录 一、ACL介绍 二、ACL作用 三、ACL工作原理 四、ACL的两种类型 1.标准访问控制列表 2.扩展访问控制列表 五、配置步骤及命令 (一)标准访问控制列表 (二)扩展访问控制列表 一、ACL介绍 访问控制列表 (ACL)是一种基于包过滤的 访问控制技术 ,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。. 访问控制列表被广泛地应用于 路由器 和 三层交换机 ,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程...
【REST2SQL】14 基于角色的数据权限设计与实现
最新发布
REST2SQL ,JSON2WEB
05-15 721
此数据权限设计兼顾了灵活与通用。 - 支持一个用户多角色,多角色都关联同一数据对象时,用户的数据权限是多个角色数据权限的并集。比如一个用户 user1 分配了2个角色 role1 和 role2,则user1 可以查阅 role1 和 role2 所有数据。 - 根据角色的功能权限自动获取相关数据对象(视图或表),并在角色上定义数据权限约束 Where条件。
HCIA——ACL访问控制列表
钟言的博客
05-07 1077
本篇介绍了ACL访问控制列表也就是ACL出现的原因,以及ACL可以实现的功能,同时也包含了ACL的匹配规则,ACL的不同分类,比如基础ACL,高级ACL,同时二层ACLACL的基础配置,配置接口IP,以及配置OSPF协议以及配置ACL并进行接口调用,本篇用一个实验分别介绍了基础的ACL以及高级ACL的配置全过程,另外我们害拓展了如如何用ACL来停用两个PC之间的远程登陆TELNET。
ACL访问控制列表
qq_47175413的博客
06-03 4475
r2-acl-basic-2000]rule deny source 192.168.1.254 0.0.0.0 ——0.0.0.0为通配符,0代表不可变,1代表可变(若上述通配符为0.0.0.255相当于匹配192.168.1.X这样特征的流量)基础的ACL——只匹配源,表号范围2000-2999。抓取感兴趣流量——ACL的另一个作用就是和其他服务结合,ACL负责按照事先规定的规则抓取流量。访问控制—— 配置一张ACL列表列表包含设置好的规则,之后所有的流量按照对应的规则进行执行,允许,拒绝。
ACL访问控制列表(详细配置教程)
亦在春风的博客
07-14 2万+
访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。 这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。1~99 和 1300~1999:标准IP ACL。(基于源P地址过滤) 100~199 和 2000~2699:扩展IP ACL。 (基于源、目的IP地址;源、目的TCP/UDP端口;协议类型) AppleTalk: 600~699 IPX:800~899基于每种协议设置一个ACL(per p
ACL访问控制列表
陌上花开,静待绽放!
03-22 7720
访问控制列表ACL(Access Control List)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
路由与交换——ACL访问控制列表
weixin_43801543的博客
12-16 1374
ACL访问控制列表及其配置命令
访问控制列表——ACL
热门推荐
sunboy_guo的博客
05-17 3万+
1.ACL简介 当需要针对数据流量或者报文进行一些过滤的时候,需要一个抓取要过滤的工具。类似于过滤石灰粉和石子的过程,那么我们是需要一个滤网或者其他的过滤工具来进行筛选。经过筛选获取到的石子,是丢弃还是用作其他用途,并不是过滤工具来决定的,它是取决于调用工具的时候,来判断,是否需要这些石子,或者丢弃。 ACL访问控制列表)就提供了类似于滤网的功能,它可以精准匹配到想要抓取的报文或者流量,然后在不同的场景下,去应用ACL的功能。 2.ACL的组成 AC...
ACL访问控制列表.docx
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
ACL访问控制列表
03-14
ACL访问控制列表实验,有详细的拓扑图和命令。实验有扩展ACL和标准ACL
ACL访问控制列表·ppt
04-30
ACL 访问控制列表 ACL(Access Control List,访问控制列表)是一种非常重要的基础性工具,主要用于控制和过滤网络流量。它是由一系列有序的条目组成的,每个条目包含“条件”和“动作”两元素。 ACL 的类型: 1....
ACL访问控制列表说明
10-24
ACL
26_ACL访问控制列表基础.pptx
09-27
ACL访问控制列表基础
访问控制列表ACL
oldyan
08-16 6437
ACL 简单介绍及使用实战
计算机网络-ACL访问控制列表
Linux基础知识、计算机网络基础学习分享。
01-16 1133
ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。ACL规则包含规则编号,规则处理动作,匹配项,如果没有指定规则编号则有缺省规则编号和步长。permit指“允许”,deny指“拒绝”,但是ACL一般是结合其他技术使用,不同的场景,处理动作的含义也有所不同。配置ACL的设备接收报文后,会将该报文与ACL中的规则逐条进行匹配,如果不能匹配上,就会继续尝试去匹配下一条规则。
ensp acl访问控制列表
08-30
ensp是华为设备上的一个命令行模式,用于配置和管理网络设备。而ACL(Access Control Lists)是一种用于控网络流量的机制,可以根据预定义的规则过滤和限制数据包的传输。 在ensp中配置ACL访问控制列表,可以通过以下步骤进行操作: 1. 进入ensp CLI命令行界面。 2. 使用acl命令创建一个ACL,并定义它的规则。例如,可以指定允许或拒绝哪些IP地址、端口、协议等等。 3. 将ACL应用到设备的特定接口上,以控制该接口上的数据流。可以使用interface命令选择要应用ACL的接口。 4. 配置ACL规则的匹配条件和动作,例如permit或deny。 5. 确认ACL配置无误后,保存并应用配置。 需要注意的是,具体的ACL配置命令可能有所不同,取决于使用的设备型号和操作系统版本。在实际操作中,请参考设备的官方文档或咨询网络设备厂商的技术支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值