ACL的概念和分类

最新推荐文章于 2024-05-23 20:11:54 发布
最新推荐文章于 2024-05-23 20:11:54 发布
阅读量5.4k 收藏 7
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/WYH1999/p/10917202.html
版权

概念:ACL(访问控制列表)是一种对经过路由器的数据流进行判断、分类和过滤的方法。

分类:

1) 标准ACL(1-99):(靠近目的端)只针对数据包的源地址信息作为过滤的标准,而不能基于协议或应用来过滤。即只能根据数据包是从哪里来的进行控制而不能基于数据包的协议类型及应用来对其进行控制。只能粗略的限制某一类协议,如IP协议。(仅以源IP地址作为过滤标准)

2) 扩展ACL(100-199):(靠近源端)可以针对数据包的源地址、目的地址、协议类型及应用类型等信息作为过滤的标准。即可以根据数据包是从哪里来、到哪里去、何种协议、什么样的应用等特征的来进行精确的控制。(可以精确的限制到某一种具体的协议)

转载于:https://www.cnblogs.com/WYH1999/p/10917202.html

weixin_30699443
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HuaWei ❀ ACL分类
无糖可乐没有灵魂
06-11 5802
ACL分类 ACL的类型根据不同的划分规则可以有不同的分类; 1、按照创建ACL的命名方式分为数字型ACL和命名型ACL (1)创建ACL时指定一个编号,称为数字型ACL 编号ACL功能的标示,2000-2999为基本ACL,3000-3999为高级ACL (2)创建ACL时指定一个名词,称为命名型ACL 2、按照ACL的功能分类 (1)基于接口的ACL 编号范围:1000-1999 适用的IP协议版本:IPv4 基于接口的ACL,根据报文的入接口定义规则,实现对报文的匹配过滤; (2)基本ACL 编号范
ACL的介绍以及分类
热门推荐
不见风雨怎能见彩虹
11-08 4万+
1、为什么要使用ACL 随着网络的增长,要求对IP流量进行管理 通过在路由器中设置包过滤来管理IP流量 2、什么是ACL ACL是一个授权和拒绝条件的序列表 基于协议 不能过滤本地路由器的流量 3、ACL的用途 4、ACL分类 -1、按出入栈不同分类: (1)入栈ACL:在网络入口处对数据包进行检查,如果被deny,则不需要路由,如果包被permits然后进行路由 (2)出栈ACL...
ACL的几种类型
最新发布
Andrewhj的博客
05-23 329
acl
ACL分类
m0_52478189的博客
04-05 1923
ACL的类型 编号范围 规则制定的主要依据 基本ACL 2000~2999 报文的源IP地址等信息 高级ACL 3000~3999 报文的源IP地址、目的IP地址、报文优先级、IP承载的协议类型及特性 等三、四层信息 二层ACL 4000~4999 报文的源MAC地址、目的MAC地址、IEEE802.1p优先级、数据链路层 ...
ACL最全详解:原理及作用、分类及特点、配置及需求
最铁头的网工博客
04-29 3万+
ACL,中文名称是“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件通常被称为五元组-分别是报文的源地址、目的地址、源端口、目的端口、端口号等。这样解释ACL,大大家肯定听不懂,那么我打个比喻,ACL相当于一个过滤器,ACL规则就是过滤器的滤芯,安装什么样的滤芯(即根据报文特征匹配的一系列ACL规则),ACL就能过滤出什么样的报文了。 为什么需要ACL? 根据规则过滤的ACL,能够做到阻塞攻击报文、为不同类报文流提供差分服务、对Telnet登录/FTP文件下载进行控制等的功能
ACL--访问控制列表概述、组成、分类、应用
weixin_65685029的博客
01-26 1605
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。通过ACL来对报文进行过滤,可以根据业务需求来对这些报文进行允许或阻止的策略。ACL概述、ACL的组成、ACL分类、基于标准ACL和基础的高级ACL应用、基于端口的ACL
ACL的基本工作原理.docx
02-24
ACL 的基本工作原理 访问控制列表(Access Control List,ACL)是一种网络技术,应用于路由器接口,用于控制网络流量,提供网络访问的基本安全手段。ACL 的基本工作原理是...3. 命名 ACL:包含标准 ACL 和扩展 ACL
ACl.docx
07-25
本章内容介绍了访问控制列表(ACL,Access Control List)的技术概念、基本原理和基本配置。ACL是网络安全和网络服务质量(QoS)问题的重要技术,通过对网络中报文流的精确识别,达到控制网络访问行为、防止网络攻击...
h3c_ACL配置手册.pdf
08-17
总之,《H3C ACL配置手册》为网络管理员提供了全面的指导,涵盖了ACL的基本概念分类、配置方法以及实际应用,帮助管理员更好地管理和保护网络环境。通过深入理解并熟练应用这些知识,可以有效提升网络的安全性和可...
Cisco的ACL教程
10-23
1、了解ACL概念、用途、工作过程和分类 2、掌握翻转掩码的概念 3、理解和掌握标准ACL、扩展ACL、命名ACL的配置过程 4、理解和掌握使用ACL控制虚拟终端访问的配置过程
ACL从入门到精通
09-17
**ACL(访问控制列表)**是网络管理中的一个重要概念,它是路由器和交换机用来过滤网络流量的一种机制。在深入理解之前,我们先来看看ACL的基本概念。 **1. ACL的定义与作用** 访问控制列表(Access Control List)...
ACL的定义及作用
wangzengdi的专栏
06-17 3391
传统的权限仅有三种身份 (owner, group, others) 搭配三种权限 (r,w,x) 而已,并没有办法单纯的针对某一个使用者或某一个群组来配置特定的权限需求,此时就得要使用 ACL 这个机制啦
ACL学习
XuVowkin的博客
06-09 309
文章目录一.Access control list1.规则定义1.1定义匹配区域 rte_acl_field_def1.2定义具体规则 acl_ipv4_rule DPDK提供了三种classify算法:最长匹配LPM、精确匹配(Exact Match)和通配符匹配(ACL) 一.Access control list DPDK 提供了一个访问控制库,可以根据一组分类规则对输入数据包进行分类ACL 库用于对具有多个类别的一组规则执行 N 元组搜索,并为每个类别找到最佳匹配(最高优先级)。库 API 提供
ACL(访问控制列表)
Wan_JF的博客
07-22 436
目录 引言 一、访问控制列表概述 二、访问控制列表的工作原理 三、访问控制列表的类型 四、基本配置 总结 引言 随着网络的不安全因数越来越多,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 一、访问控制列表概述 1、读取第三层(针对IP协议或者ICMP协议)、第四层(针对TCP协议的某些端口或者针对UDP协议的某些端口)包头信息(禁用流量端口的策略) 根据预先定义好的规则对包进行过滤 2、访问控制列表利用4个元素定义的规则 ①IP报头:源地址、目的
ACL
醉等佳人归
01-11 282
文章目录1.概述2.分类2.1.标准ACL3.ACL原理 1.概述 ACL,Access Control list ,是一种包过滤技术(基于三层和四层进行过滤),基于ip包头的IP地址,四层TCP/UDP头部的端口号。 可以在路由器上配置,也可以在防火墙上配置 2.分类 2.1.标准ACL 表号 :1-99 特点:只能基于源IP对包进行过滤 3.ACL原理 ...
网络方面笔试题总结
A_WASchueng的博客
09-09 5994
网络方面笔试练习题
【计算机网络】ACL工作原理及标准
Running Snail
03-19 5334
【实验名称】编号的标准IPv4访问列表。 【实验目的】 掌握路由器上编号的标准IP访问列表规则及配置。 【背景描述】 你是一个公司的网络管理员,公司的经理部、财务部门和销售部门分属不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门不能对财务部门进行访问,但经理部可以对财务部门进行访问。PC1代表经理部的主机,PC2代表销售部门的主机、PC3代表财务部门的主机。 【实验原理】 访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,哪些数据包可
标准ACL
weixin_34247299的博客
11-16 116
实验环境:PT模拟器【5.3.0.0088】 拓扑图: ACL配置注意要点: 1.每个端口,每个方向,每种协议只能应用一个ACL。 2.拒绝优先。 3.ACL对本身的数据流不起作用。 4.默认隐含一条deny.. 5.就近原则,避免浪费路由资源。 6.在VLAN中应用,把VLAN虚拟端口当成硬件端口,数据流从左往右。 配置命令: hostname Ro...
网络学习(第二十篇-ACL
qq_43068990的博客
12-29 447
ACL-访问控制列表 ACL是一种包过滤技术。 ACL基于IP包头的IP地址,四层TCP/UDP头部的端口号。[5层也可以,但不建议] 基于3,4层过滤 ACL在路由器上配置,也可以在防火墙上配置(一般称为策略) 防火墙:主要用于3,4层,过滤网络流量。 IDS/IPS:主要对帧进行全面检查,过滤木马,病毒。 ACL主要分为2大类: 1)标准ACL 2)扩展ACL 标准ACL: 表号:1-99 特点:只能基于源IP对包进行过滤 命令: conf t access-list 表号 permit/deny 源I

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值