ACL访问控制列表基本概念

最新推荐文章于 2024-05-23 20:11:54 发布
最新推荐文章于 2024-05-23 20:11:54 发布
阅读量1.7w 收藏 28
点赞数 4
分类专栏: ACL访问控制列表 文章标签: acl访问控制列表路由安全命名acl扩展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011857683/article/details/48980073
版权

1. ACL概述

 

(1)、ACL全称访问控制列表(Access Control List)。

 

(2)、基本原理:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息(如源地址、目的地址、协议口、端口号等),根据预先定义好的规则对包进行过滤,从而达到控制的目的。

 

(3)ACL目的:限制网络流量、提高网络性能;提供对通信流量的控制手段;提供网络访问的基本安全手段。

 

(4)、功能:网络中的结点分为资源结点和用户结点两大类,其中资源结点提供服务或数据,而用户结点访问资源结点所提供的服务与数据。ACL的主要功能就是一方面保护资源结点,阻止非法用户对资源结点的访问;另一方面限制特定的用户结点对资源结点的访问权限。

 

(5)、ACL的访问顺序

a、按照各语句在访问列表的顺序,顺序查找,一旦找到了某一匹配条件,就结束匹配,不再检查后面的语句。

b、如果所有语句都没有匹配,在默认情况下,虽然看不到最后一行,但最后总是拒绝全部流量的。

 

 

 

 

2. ACL的分类

 

(1) 标准ACL(表号取值范围1-99)

 

 

第一步:定义访问控制列表

 

命令格式:access-list access-list-number  { permit |deny } source  [source-wildcard] [log]

 

 

 

参数

 

参数描述

access-list-number

访问控制列表表号

permit | deny

满足条件,拒绝或允许

source-wildcard

 

通配符,0表示检查,1表示不检查

log

表示将有关数据包匹配情况生成日志表

 

 

例如:

!定义访问控制列表

router(config)# access-list 1 permit 192.168.1.0 0.0.0.255

!删除访问控制列表(这里无法删除某一条ACL语句,只能删除整个ACL表)

router(config)# no access-list 1

 

 

 

第二步:应用到某一个接口上

 

命令格式:{ protocol } access-group access-list-number  {in |  out}

 

例如:

router(config)# int f0/0

router(config-if)ip access-group 1 out

 

 

 

 

 

 

(2) 扩展ACL(表号取值范围100-199)

 

 

第一步:定义访问控制列表

 

命令格式:access-list access-list-number  { permit |deny } protocol  source  source-wildcard  [operator operand]  destination destination-wildcard  [operatoroperand] [established] [log]

 

 

参数

 

参数描述

access-list-number

访问控制列表表号

permit | deny

满足条件,拒绝或允许

 

source-wildcard

destination-wildcard

 

通配符,0表示检查,1表示不检查

log

表示将有关数据包匹配情况生成日志表

protocol

用来指定协议类型,如IP、TCP、UDP、ICMP等

lt,gt,eq,neq

(小于、大于、等于、不等于)

operand

一个端口号或应用名称

established

如果数据包使用一个已建立连接,便可允许TCP信息通过

 

 

 

 

 

 

 

例如:

!定义访问控制列表

router(config)# access-list 101 permit tcp 192.168.1.00.0.0.255 192.168.2.0 0.0.0.255 eq 80

!删除访问控制列表(这里无法删除某一条ACL语句,只能删除整个ACL表)

router(config)# no access-list 101

 

 

 

第二步:应用到某一个接口上

 

命令格式:{ protocol } access-group access-list-number  {in |  out}

 

例如:

router(config)# int f0/0

router(config-if)ip access-group 101 out

 

 

 

 

 

(3) 命名ACL

 

第一步:创建一个ACL命名,要求名字字符串要唯一

 

命令格式:ip  access-list{ standard  | extended } name

 

 

 

 

 

第二步:定义访问控制列表

 

标准ACL命令格式:  { permit | deny }  source source-wildcard  [log]

 

 

扩展ACL命令格式: { permit | deny } protocol  source source-wildcard  [operatoroperand]  destination  destination-wildcard  [operator operand] [established] [log]

 

 

 

 

 

 

 

例如:

!定义访问控制列表

router(config)#ipaccess-list extended permit-one

router(config-ext-nacl)# permit tcp 192.168.1.00.0.0.255 192.168.2.0 0.0.0.255 eq 80

!删除访问控制列表(这里可以删除某一条ACL语句)

router(config-ext-nacl)# no  permit tcp 192.168.1.0 0.0.0.255 192.168.2.00.0.0.255 eq 80

 

 

 

第三步:应用到某一个接口上

 

命令格式:{ protocol } access-group  name {in  |  out}

 

例如:

router(config)# int f0/0

router(config-if)ip access-group permit-one out

 


 

 

 

 



路痴的旅行
关注
  • 4
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACL访问控制列表及其相关概念
weixin_51613313的博客
11-03 932
ACL访问控制列表ACLACL概述ACL基本原理ACL工作原理ACL的作用ACL种类ACL应用原则ACL应用规则 ACL ACL概述 ACL访问控制列表(Access Control List)是应用在路由器接口的指令列表(即规则),用来告诉路由器,哪些数据包可以接收,哪些数据包需要拒绝。 ACL基本原理 其基本原理为:ACL使用包过滤技术,在路由器上读取OSL七层模型的第三层及第四层包头中的信息,如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。 ACL
ACL之标准访问控制列表
qq_41814701的博客
06-03 906
笔记: 满足第一个条件直接执行,否则看是否满足第二个条件,以此类推,如果所有条件都不满足,执行默认最终条件即拒绝所有(设备默认),故需要手写最后条件允许所有{access-list ID permit any}! 命令:access-list ID(1-99) {deny|permit} [host] {ip anti-subnet mask | ip} 由于只能控制源IP,故需要明确是控制端口的进还是出方向(根据实际情况而定) 访问控制表需要加在端口中 eg: int f0/0 i...
2024年网安最全TCP IP安全ACL访问控制列表_acl icmp tcp
2401_84247760的博客
05-03 588
标准—Standard表号:1-99或1300-1999特点:只能基于源IP地址对包进行过滤!扩展—Extended表号:100-199或2000-2699特点:可以基于源IP地址、目标IP地址、目标端口号、协议等对包进行过滤!表号:1-99条件:源IP+反子网掩码反子网掩码:0.0.0.255 0代表严格匹配 255代表不需要匹配!表号:100-199协议:TCP/UDP/IP/ICMP (当写了端口号,只能写tcp或udp)
ACL访问控制列表
qq_47175413的博客
06-03 4468
r2-acl-basic-2000]rule deny source 192.168.1.254 0.0.0.0 ——0.0.0.0为通配符,0代表不可变,1代表可变(若上述通配符为0.0.0.255相当于匹配192.168.1.X这样特征的流量)基础的ACL——只匹配源,表号范围2000-2999。抓取感兴趣流量——ACL的另一个作用就是和其他服务结合,ACL负责按照事先规定的规则抓取流量。访问控制—— 配置一张ACL列表列表包含设置好的规则,之后所有的流量按照对应的规则进行执行,允许,拒绝。
ACL的几种类型
最新发布
Andrewhj的博客
05-23 320
acl
思科Cisco路由器access-list访问控制列表命令详解
10-01
CISCO路由器中的access-list(访问列表)最基本的有两种,分别是标准访问列表扩展访问列表,二者的区别主要是前者是基于目标地址的数据包过滤,而后者是基于目标地址、源地址和网络协议及其端口的数据包过滤
ACL访问控制列表(详细配置教程)
亦在春风的博客
07-14 2万+
访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。 这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。1~99 和 1300~1999:标准IP ACL。(基于源P地址过滤) 100~199 和 2000~2699:扩展IP ACL。 (基于源、目的IP地址;源、目的TCP/UDP端口;协议类型) AppleTalk: 600~699 IPX:800~899基于每种协议设置一个ACL(per p
ACL访问控制列表
陌上花开,静待绽放!
03-22 7716
访问控制列表ACL(Access Control List)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全
ACL访问控制列表访实验
m0_64441215的博客
01-24 1786
技术背景: 需要一个工具实现流量过滤ACL是由一系列和语句组成的有序规则的ACL是一个, 能对报文进行匹配和区分.
路由与交换——ACL访问控制列表
weixin_43801543的博客
12-16 1373
ACL访问控制列表及其配置命令
ACL访问控制列表[整理].pdf
10-19
"ACL访问控制列表详解" ACL(Access Control List,访问控制列表)是一种网络层访问权限控制技术,用于控制网络中的访问权限,保护网络资源和用户的安全。下面是ACL的详解: 1. ACL的概念和原理 ACL是一种基于包...
实验:使用基本ACL限制公司网络访问.docx
11-09
本实验"使用基本ACL限制公司网络访问"旨在让学生深入理解并掌握如何通过访问控制列表ACL)来实现这一目标。实验主要涉及了eNSP(Enterprise Network Simulation Platform,企业网络模拟平台)、ACL、VLAN以及三层...
访问控制列表ACL在校园网中的应用初探
11-12
(3)、配置各种类型访问控制列表,比如基本访问控制列表,高级访问控制列表,基于接口的访问控制列表,基于以太网MAC地址的访问控制列表……并完成删除控制列表的操作。 (4)、完成时间段的控制访问列表配置,访问...
acl基本配置2练习2包括三层交换机的应用
04-04
**ACL访问控制列表)**是网络管理中的一个重要概念,主要用于控制网络流量,过滤特定的数据包,以确保网络安全和高效运行。在本练习中,我们将深入探讨如何在三层交换机上配置ACL,以实现更精细化的网络访问策略。...
访问控制列表实训,基本ACL扩展ACL
08-17
在本文中,我们将深入探讨访问控制列表(Access Control List, ACL)的概念,以及如何在华为Ensp平台上实现基本ACL扩展ACL的配置。访问控制列表是网络管理员用于管理网络流量和安全策略的重要工具,它们允许或拒绝...
访问控制列表——ACL
热门推荐
sunboy_guo的博客
05-17 3万+
1.ACL简介 当需要针对数据流量或者报文进行一些过滤的时候,需要一个抓取要过滤的工具。类似于过滤石灰粉和石子的过程,那么我们是需要一个滤网或者其他的过滤工具来进行筛选。经过筛选获取到的石子,是丢弃还是用作其他用途,并不是过滤工具来决定的,它是取决于调用工具的时候,来判断,是否需要这些石子,或者丢弃。 ACL访问控制列表)就提供了类似于滤网的功能,它可以精准匹配到想要抓取的报文或者流量,然后在不同的场景下,去应用ACL的功能。 2.ACL的组成 AC...
ACL访问控制列表
A1100886的博客
03-21 1072
ACL,是Access Control List的简写,中文名称叫做“访问控制列表”。它是由一系列条件规则(即描述报文匹配条件的判断语句)组成, 这些条件规则可以是报文的源地址、目的地址、端口号等,是一种应用在网络设备各种软硬接口上的的指令列表。读取第三层,第四层包头信息,根据预先定义好的规则对包进行过滤。通信四元素:源IP地址 目的IP地址 源端口 目的端口通信五元素: 源IP地址 目的IP地址 源端口 目的端口 协议。
访问控制列表ACL
oldyan
08-16 6437
ACL 简单介绍及使用实战
ACL访问控制列表配置实验
weixin_51612062的博客
05-27 3657
ACL访问控制列表配置实验:要求:1. PC1可以telnet R1,但不能ping R1;PC1可以ping R2,但是不能telnetR2;2. PC2和PC1相反。下面两个路由器一个模拟成PC1,一个为PC2。
华三acl访问控制列表实验
10-23
华三ACL访问控制列表实验是一种网络实验,旨在帮助学生了解ACL基本概念、分类和配置方法。在该实验中,学生将学习如何使用华三交换机配置标准ACL扩展ACL,并了解ACL的匹配顺序和应用位置的重要性。此外,学生还...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值