访问控制列表(一)配置命令及原理

最新推荐文章于 2023-04-28 20:54:00 发布
最新推荐文章于 2023-04-28 20:54:00 发布
阅读量1.1k 收藏 1
点赞数
文章标签: 数据结构与算法 网络
原文链接:http://blog.51cto.com/13558121/2061121
版权

访问控制列表(一)
TCP/IP协议族的传输层协议主要有两个:
(1)TCP传输控制协议
(2)UDP用户数据报协议

TCP是面向连接的、可靠的进程到进程通信的协议
TCP提供全双工服务,即数据可在同一时间双向传输

TCP报文段:将若干个字节构成一个分组
TCP报文段封装在IP数据报中

TCP建立连接的过程称为三次握手
1.Pc1发送SYN报文(Seq=x,SYN=1)
2.Pc2发送STN+ACK报文(Seq=y,Ack=x+1,SYN=1,ACK=1)
3.Pc1发送ACK报文(Seq=x+1,Ack=y+1,ACK=1)
TCP断开连接的四次握手
1.Pc1发送FIN/ACK(FIN=1,ACK=1)
2.Pc2发送ACK报文(ACK=1)
3.Pc2发送FIN/ACK报文(FIN=1,ACK=1)
4.Pc1发送ACK报文(ACK=1)

常用的TCP端口号及其功能
21 FTP FTP服务器所开放的控制端口
23 TELNET 用于远程登录,可以远程控制管理目标计算机
25 SMTP 服务器开放的端口,用于发送邮件
80 HTTP 超文本传输协议
110 POP3 用于邮件的接收

UDP协议的特点:
(1)无连接、不可靠的传输协议
(2)花费的开销小

常用的UDP端口号及其功能
69 TFTP 简单文件传输协议
111 RPC 远程过程调用
123 NTP 网络时间协议

访问控制列表(ACL)读取第三层、第四层包头信息,根据预先定义好的规则对包进行过滤
访问控制列表在接口应用的方向:
(1)出:已经过路由器的处理,正离开路由器接口的数据包
(2)入:已到达路由器接口的数据包,将被路由器处理

标准访问控制列表
基于源IP地址过滤数据包
标准访问控制列表的访问控制列表号是1~99
扩展访问控制列表
基于源IP地址、目的IP地址、指定协议、端口和标志来过滤数据包
扩展访问控制列表的访问控制列表号是100~199
命名访问控制列表
命名访问控制列表允许在标准和扩展访问控制列表中使用名称代替表号

标准访问控制列表的配置基本命令:
创建ACL
Router(config)#access-list access-list-number { permit | deny } source [ source-wildcard ]
Permit:允许数据包通过
Deny:拒绝数据包通过
删除ACL
Router(config)# no access-list access-list-number
将ACL应用于接口
Router(config-if)# ip access-group access-list-number {in |out}
在接口上取消ACL的应用
Router(config-if)# no ip access-group access-list-number {in |out}

转载于:https://blog.51cto.com/13558121/2061121

weixin_33937778
关注
ACL——标准访问控制列表
Yplayer001的博客
10-15 4447
1.ACL概述 (1)、ACL全称访问控制列表(Access Control List) (2)、基本原理:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息(如源地址、目的地址、协议口、端口号等),根据预先定义好的规则对包进行过滤,从而达到控制的目的 (3)ACL目的:限制网络流量、提高网络性能;提供对通信流量的控制手段;提供网络访问的基本安全手段 (4)、功能:网络中的结点分为资源...
ACL(访问控制列表)相关与基础命令
m0_63761361的博客
12-14 5844
一、访问控制列表概述 1、读取第三层、第四层包头信息 2、根据预先定义好的规则对包头进行过滤 IP报头 TCP报头 数据 源地址 源端口 访问控制列表利用这4个元素 目标地址 目的端口 ...
访问控制列表(二)配置命令
weixin_34081595的博客
01-19 389
访问控制列表(二)配置命令扩展访问控制列表配置创建ACLRouter(config)# access-list access-list-number { permit | deny } protocol { source source-wildcard destination destination-wildcard } [ operator operan ]删除ACLRouter(conf...
ACL控制访问列表的工作原理及相关命令
LI_MINGXUAN的博客
11-08 796
ACL控制访问列表的工作原理及相关命令一.访问控制列表概述及工作原理二.ACL的作用,工作原理及种类三.ACL 相关配置命令1.访问控制列表概述及工作原理一.概述二.工作原理访问控制列表在接口应用的方向访问控制列表的处理过程![在这里插入图片描述](https://img-blog.csdnimg.cn/20201108111926723.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9
IP访问控制列表配置
qq_55795222的博客
04-28 2124
计算机网络实验—IP访问控制列表配置
标准访问控制列表
07-23 3289
规则序列号范围在l到99之间的访问控制列表为标准访问控制列表。标准访问控制列表只是根据数据包的源地址对数据包进行区分。例如在上图中,如果需要允许从202.110.10.0网段来的数据包通过,而拒绝从192.110.10.0网段来的数据通过,可以用标准访问控制列表表示:  acl lrole permit ip source 202.1l0.10.0   0.0.0.255rule
ensp配置acl高级配置访问控制列表
最新发布
03-27
在IT网络领域,访问控制列表(Access Control List, ACL)是一种强大的工具,用于管理网络流量,确保只有授权的通信能够通过网络。ENSIM(Enterprise Network Simulation Platform)是华为推出的一款网络仿真软件,...
路由器ACL访问控制列表概念及常用命令
Parhoia的博客
10-15 3457
ACL访问控制列表 常用的端口号及其功能 端口 协议 说明 21 FTP FTP服务器所开放的控制端口 23 TELNET 用于远程登录,可以远程控制管理目标计算器 25 SMTP SMTP服务器开放的端口,用于发送邮件 80 HTTP 超文本传输协议 110 POP3 用于邮件的接收 69 TFTP 简单文本传输协议 111 RPC 远程过程调用 12...
OSPF路由协议及扩展访问控制列表配置.pdf
10-30
通过以上步骤,我们可以成功地在实验环境中配置OSPF路由协议和扩展访问控制列表,从而实现路由器之间的通信以及对特定网络流量的精确控制。这对于理解和实践网络工程中的路由选择机制和网络安全策略具有重要意义。
ACL标准访问控制列表
任宇航的博客
01-18 880
路由器上配置RIP协议,并在R1上配置标准ACL实现以下功能: 服务器组的计算机拒绝访问Internet,其余部门可以访问Internet R1: Router>enable Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname R1 R1
访问控制列表
weixin_33682719的博客
04-21 877
ACL(访问控制列表) 两大主要功能 流量控制 匹配感兴趣流量 类型 标准的ACL:匹配路由条目,做流量控制(范围太广,一般不用) ​ 只能根据源地址做过滤 ​ 针对整个协议采取相关动作(允许或禁止) 扩展的ACL:做流量控制r能根据源、目的地址、端口号等等进行过滤 ​ 能允许或拒绝特定的协议 入方向的接口ACL:先检查ACL,再查路由表 出方向的接口ACL:先检查路由表,再查ACL ...
网络访问控制列表 ACL
边扯边淡
06-24 1815
起序:本文是在本人学习后总结的,如果你是第一次接触,还是有点难度的,希望可以帮助你。 需要的知识: 路由器常用命令 路由器配置路由表 一、概述 访问控制列表 ACL(Access Control List),是一种包过滤技术,基于三层和四层过滤: 三层: IP 地址(基于 IP 包头 的 IP 地址) 四层 :端口(基于 TCP/UDP 头部的端口号) ACL 可以在 路由器 上配置,也可以再 防火墙 上配置(一般称为策略) ACL 主要分为 2 大类: 标准 ACL 扩展 ACL 二、分
TCP/UDP协议 访问控制列表 nat技术。。。
weixin_42690304的博客
09-14 561
Top NSD NETWORK DAY04 案例1:标准访问控制列表 案例2:标准访问控制列表 案例3:扩展访问控制列表 案例4:静态转换 案例5:端口映射 案例6:端口多路复用 1 案例1:标准访问控制列表 1.1 问题 按照图-1所示拓扑结构,禁止主机pc2访问主机pc1,而允许所有其他流量 图-1 1.2 步骤 1,为路由器g0/0接口配置ip 192.168...
Linux浏览以及查询命令(学生简单版)
qq_45650527的博客
05-10 213
一、ls 命令 -a 表示列出隐藏文件 -l 表示显示文件的详细信息 -t 按照文件修改手机排序 [root@ localhost home]# ls //浏览当前工作目录 abc dir1 [root@ localhost home]# ls /var //浏览/var 目录 普通文件在文本界面下用白色表示,目录文件用蓝色表示。 [root@ localhost home]# ls –l -rw-r--r-- 1 root root 0 Mar 9 09:28 abc drwxr-xr-x 2
ACL——命令访问控制列表
Yplayer001的博客
10-16 3147
命名ACL 第一步:创建一个ACL命名,要求名字字符串要唯一 命令格式:ip access-list{ standard | extended } name 第二步:定义访问控制列表 标准ACL命令格式: { permit | deny } source source-wildcard 扩展ACL命令格式: { permit | deny } protocol source source...
访问控制列表ACL配置命令
patiencezzz的博客
05-19 2万+
标准访问控制列表 配置标准ACL 实现拒绝pc2(IP地址为192.168.1.3)对Web Server pc3的访问 配置如下: 下面配置路由器端口的IP地址: R1>en R1#conf t R1(config)#int f0/0 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no sh R1(conf...
揭秘云计算
热门推荐
IGIli的博客
11-14 3万+
单选题 1、单选-云计算的一大特征是(),没有高效的网络云计算就什么都不是,就不能提供很好的使用体验 按需自助服务 无处不在的网络接入 资源池化 快速弹性伸缩 2、单选-要使端口组到达其他VLAN上的端口组,必须将VLAN ID设置为() A、80 B、4095 C、8080 D、3306 3、单选-对于公有边缘节点,通常以()的形式部署于() 小型...
Packet Tracer 5.2实验(十二) 标准IP访问控制列表配置
weixin_33961829的博客
07-20 948
一、实验目标 理解标准IP访问控制列表原理及功能; 掌握编号的标准IP访问控制列表配置方法; 二、实验背景 公司的经理部、财务部和销售部分别属于不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部不能对财务部进行访问,但经理部可以对财务部进行访问。 三、技术原理 ACLs的全称为接入控制列表(Access Control Lists),也称为访问...
配置Cisco标准访问控制列表以增强网络安全
"本实验是关于Cisco路由器上配置标准访问控制列表(Standard Access Control List, ACL)的实践教学,旨在让学习者掌握访问控制列表的使用以提高网络安全性和实现特定的操作条件。实验设备包括两台DCR-1751路由器、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值