[网络]ACL访问控制列表

最新推荐文章于 2024-04-26 20:00:03 发布
最新推荐文章于 2024-04-26 20:00:03 发布
阅读量424 收藏
点赞数 1
文章标签: 网络 智能路由器 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_dian1/article/details/129701739
版权

1.ACL访问控制列表

1.1作用

  • 读取第三层,第四层包头信息
  • 根据定义好的规则对包头进行过滤(要么通过,要么丢弃)
  • 当数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的处理。

1.2通信五元素

  • 源地址
  • 目标地址
  • 源端口
  • 目标端口
  • 协议

1.3 ACL种类

  • 基本ACL(2000~29999):只能匹配源地IP地址
  • 高级ACL(3000~39999):可以匹配通信五元素
  • 二级ACL(4000~49999):可以根据数据包的源MAC地址,目标MAC地址,二层协议类型

1.4工作原理,

** 访问控制列表在接口应用的方向**

  • 在这个接口的地方定义n条规则进行筛选过滤数据包 如果匹配就放行 如果拒绝就丢弃 规则判定全部结束之后会进入一个隐藏的规则 华为放行所有 思科拒绝所有
  • 出: 经过路由器处理,正离开路由器接口的数据包
  • 入: 已到达路由器接口的数据包,将被路由器处理

1.5工作过程

  • 从上往下 依次匹配,匹配即停止
  • 华为隐含同意(没有匹配的就同意)
  • 思科隐含默认
  • 在这里插入图片描述

2.实验一

2.1实验要求如图

  • 仅允许访问192.168.2.0 /24其它主机均不可访问
    在这里插入图片描述

2.2实现思路

  • 先配置路由器端口
  • 设计一个白名单,仅给PC1访问,其它都拒绝

2.3实验步骤

第一步配置端口信息,给PC1加入白名单在这里插入图片描述

  • 在这里插入图片描述
    在这里插入图片描述
    第二步在端口应用这个acl
    在这里插入图片描述
    第三步查看
    在这里插入图片描述

3.实验二

3.2实验要求如图

在这里插入图片描述

3.3实验思路

1.禁止19.168.1.0,网段ping用icmp协议
2.给Client1设计白名单,用PCT协议

3.4实验步骤

第一步,用acl3000定制规则
在这里插入图片描述
在这里插入图片描述
第二步,在端口使用ACL
在这里插入图片描述
第三步,查看

  • 1.0网段ping失败,2.0网段ping成功

在这里插入图片描述

  • Client1访问服务器成功,Client2访问服务器失败

在这里插入图片描述

DDD嘀嘀嘀
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络ACL访问控制列表
weixin_47152389的博客
07-29 1467
目录一、ACL概述1、acl的作用二、ACL工作原理1、原理2、处理过程三、ACL分类1、标准访问控制列表2、扩展访问控制列表3、命访问控制列表四、ensp中ACL的配置试验以下实验帮助理解ACL实验拓扑图实验需求实验分析实验步骤(以下命令为简写) 一、ACL概述 访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。可以过滤网络中的流量,是控制访问的一种网络技术手段。 ACL访问控制不仅对三层信息(也就是网络层信息)进行过滤,还可以对
网络基础----ACL访问控制列表
LPFAM的博客
07-29 419
文章目录ACL访问控制列表一:ACL概述1.1:访问控制列表三种方式1.2:访问控制列表概述1.3:访问控制列表在接口应用的方向1.4:访问控制列表的工作原理1.5:访问控制列表的类型二:ACL实验2.1:全网互通2.2:配置标准访问控制列表2.3:配置扩展访问控制列表 ACL访问控制列表 一:ACL概述 1.1:访问控制列表三种方式 1.2:访问控制列表概述 访问控制列表(ACL) 读取第三层,第四层包头信息 根据预先定义好的规则对包进行过滤 IP报头:源地址和目的地址 TCP报头:源端
[ACL]访问控制列表
Wanghwei17的博客
03-23 822
如何定义ACL
计算机网络基础(十)----ACL的操作使用
我的博客
03-21 3910
ACL访问控制列表通信的五元素:源ip地址、目的ip地址、源端口号、目的端口号和协议ACL的作用是:1、对数据包做访问控制(丢弃或者放行)2、结合其他协议进行匹配如图所示,访问列表的处理过程:不管他有多少的工作规则,从上往下依次匹配,只要陪陪到了则立刻停止,执行该匹配的选项。
H3C ACL应用与配置1
最新发布
weixin_41120428的博客
04-26 1276
SWHC1-acl-ipv4-adv-3000]rule 30 permit ip source 192.168.50.252 0 destination 192.168.70.252 0 //设置一条ID为30的过滤,允许源地址为 192.168.50.252 访问目的地址为192.168.70.252 的设备。高级ACL范围3000-3999:对源IP,目地IP,协议,端口号进行过滤。[SWHC1]acl number 3000 //创建高级ACL 3000。
网络基础之ACL访问控制列表
ljj的学习笔记
11-01 1410
本章目录一、概念1、ACL2、ACL在接口上的应用3、ACL的工作原理4、ACL的作用5、ACL种类6、ACL应用原则和规则二、配置实验 一、概念 1、ACL ACL(Access Control Lists,缩写ACL),是存取控制列表。它读取第三层和第四层的包头信息(这里就引出了通信四元素:原地址,目标地址,源端口。目标端口),根据预先设置的规则对包进行过滤。 2、ACL在接口上的应用 在入口上:数据包从入口进路由器,就会被路由器处理 在出口上:数据包在经过路由器处理后,才会让它从出口出去 3、AC
ACL实现防火墙功能
王陈锋的博客
12-04 2952
目录实验目的:实验所需软硬件实验步骤:1、按以下拓扑接好线路。2、配置好设备的IP地址和静态路由,使得所有设备可以互通。(配置截图)PC2PC0Router0Router1​编辑Server3、测试各PC/服务器互联状态(截图验证)PC0PC24、设置标准ACL,使得PC2可以ping通,而PC0无法ping通服务器server0,配置截图如下:Router15、使用ping命令进行验证,截图如下:PC0PC26、设置扩展ACL,使得PC2和PC0无法ping通服务器server0,也无法登录服务器的ftp
配置基本的访问控制列表ACL【eNSP实现】
Infinity_and_beyond的博客
04-30 3768
访问控制列表ACL(Access Control List)是由permit或deny语句组成的一系列有顺序的规则集合,这些规则根据数据报的源地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝 基本ACL可使用报文的源IP地址、时间段信息来定义规则,编号范围为2000~2999 一个ACL可以由多条"deny/permit"语句组成,每一条语句描述一条规则,每条规则则有一个Rule-ID。Rule-ID
访问控制列表ACL及配置教程
10-01
访问控制列表(Access Control List,简称ACL)是网络设备,特别是路由器和交换机上的一种功能,用于实现基于特定条件的网络流量控制。ACL通过检查数据包的特定属性,如源IP地址、目标IP地址、端口号等,决定数据包...
ACL访问控制列表·ppt
04-30
ACL(Access Control List,访问控制列表)是一种非常重要的基础性工具,主要用于控制和过滤网络流量。它是由一系列有序的条目组成的,每个条目包含“条件”和“动作”两元素。 ACL 的类型: 1. 标准访问控制列表...
实验五ACL访问控制列表
10-15
ACL访问控制列表网络安全中的应用网络安全是现代网络管理的核心议题,随着网络规模的扩大,各种安全威胁也随之增多。访问控制列表(Access Control List,简称ACL)作为一种有效的网络安全工具,被广泛应用...
ensp配置acl高级配置访问控制列表
03-27
在IT网络领域,访问控制列表(Access Control List, ACL)是一种强大的工具,用于管理网络流量,确保只有授权的通信能够通过网络。ENSIM(Enterprise Network Simulation Platform)是华为推出的一款网络仿真软件,...
ACL访问控制列表,基于流量抓取
10-19
ACL,即访问控制列表,是网络管理中一种重要的安全机制,用于实现对网络流量的精细化控制。ACL的基本工作原理是通过一系列预定义的规则来决定数据包是否可以通过网络设备,以此来分配带宽资源,保障局域网的安全。 ...
ACL原理与配置
Mo_nor的博客
06-07 2527
3000~3999为高级acl,可以匹配源IP地址、目标IP、源端口号、目标端口、三层(icmp)和四层(tcp、udp)的协议字段。高级acl,尽量用在靠近源地址的地方,保护带宽(涉及协议的必须用高级acl,例:ping,http等)允许tcp协议的指定源地址访问192.168.3.30,然后将acl 3000配置给端口g0/0/1。2、结合其他协议(例:传输层的tcp、udp),ACL可以控制协议的流量能否通过。先允许指定的源地址通行,再拒绝所有源地址通行并配置给端口g0/0/0。
acl访问控制列表
jhy1798807161的博客
03-22 1323
作用:1访问控制列表ACL)读取第三层,第四层包头协议,根据预先定义好的规则对包进行过滤。要么放行要么丢弃。2结合其他协议,用来匹配范围。根据通信五元素来实现具体的匹配1 访问控制列表在接口应用的方向2 事先在一个接口定义好相关的规则,然后根据相关的规则去处理经过这个接口的数据包,最终结果要么放行要么丢弃。基本acl(2000-2999)只能匹配源IP地址高级acl(3000-3999)可以匹配源ip,目标IP,源端口,目标端口等三层和四层的字段和协议)
ACL(访问控制列表)
qq_58881947的博客
05-10 1240
目录1、ACL概述2、实验一:基本ACL(2000~2999)用法3、实验二:高级ACL(3000~3999)用法(单项访问)4、实验四:ACL时间设定ACL技术作用:通过定义一些列规则来允许或拒绝流量通,提高网络性能、防止网络攻击。保障数据传输的安全可靠性和网络稳定,可定义一些列的规则对数据包进行分类并针对不同类型的报文进行不同的处理以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击可以限制网络访问。ACL技术用法: 设置在路由器或交换机接口上,两个接口协议设置不一样时效果不一样。
ACL详解 Cisco
aiwo1376301646的博客
05-25 2300
访问控制列表简称为ACL访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的支持了 访问控制列表的原理: 对路由器接口来说有两个方向: 出:已经经路由器的处理,正离开路由器接口的数据包 入:已经到达路由器接口的数据包,将被路由器处理 ...
ACL访问控制列表
低温热源的博客
03-21 1622
ACL访问控制列表
了解ACL
了解ACL
03-26 392
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。
理解与配置ACL访问控制列表网络中的应用
"该PPT主要讲解了访问控制列表(Access Control List,简称ACL)和网络地址转换(Network Address Translation,简称NAT)的相关知识,适用于CCNA学习者。内容涵盖了ACL的基础概念、配置方法、功能及工作原理,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值