ACL--流量控制工具

最新推荐文章于 2024-04-17 20:09:25 发布
最新推荐文章于 2024-04-17 20:09:25 发布
阅读量483 收藏 1
点赞数
文章标签: 网络
原文链接:http://blog.51cto.com/13505105/2053142
版权

流量控制工具

ACL : access control list , 访问 控制 列表 。

作用:基于一定的规则,进行数据流量的匹配。仅仅是用于流量的匹配。
对这些规则的后续处理动作,是由调用ACL的工具来决定的。

对像:2层流量(DMAC+SMAC+Vlan+Type+ ..... +FCS-frame-checksum)
3层流量(DIP+SIP)

实现:ACL permit(允许) deny(拒绝)

分类:
标准ACL:在匹配流量时,只能匹配流量的源IP地址;
扩展ACL:在匹配流量时,可以同时匹配流量的源IP地址、目标IP地址、TCP/UDP+端口号

表示:
ID:通过数字来表示不同的ACL;
name:通过名字来表示不同的ACL;

原理:一个ACL,就是一套规则。一个ACL中,就有多个不同的细分条目;
不同的条目之间,是通过编号进行区分的;通过ACL匹配流量时,
是按照编号从小到大的顺序,依次检查每个“细分条目”的:
如果能匹配住,则执行前面的动作(deny/permit);
如果不能,则继续检查下一个“细分条目”
如果到最后都没有匹配住,则执行 ACL 最后一个
默认的“细分条目” --- 拒绝所有(deny any )!

IP-ACL(3层ACL,针对的是3层流量)

标准ACL:只能匹配IP数据包的 源IP地址

扩展ACL:能够同时匹配IP数据包的(源IP 目标IP) 传输层协议

扩展ACL匹配流量,更加精确:
确定流量的唯一5元组:源IP、目标IP、源端口、目标端口、传输层协议

对数据而言,凡是能够通过“传输层协议+端口号”的方式进行表示的,则表示该数据是属于“应用层”。
路由器查找路由表时,有一个最长匹配原则,匹配的越长,表示地址越精确。

注意:任何一种类型的ACL,最后都有一个“拒绝所有”的条目。

转载于:https://blog.51cto.com/13505105/2053142

weixin_33946020
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用标准访问控制列表(ACL)实现流量控制
龙狼刺的博客
06-11 1195
路由器为了过滤数据包,需要配置一系列的规则,以决定什么样的数据包能够通过,这 些规则就是通过访问控制列表 ACL(Access Control List)定义的。访问控制列表是由 permit | deny 语句组成的一系列有顺序的规则,这些规则根据数据包的源地址、目的地址、端口号 等来描述。ACL 通过这些规则对数据包进行分类,这些规则应用到路由器接口上,路由器根据 这些规则判断哪些数据包可以接收,哪些数据包需要拒绝。 一个访问控制列表是由 permit | deny 语句组成的一系列的规则列表,若干个规
ACL流量控制实验
xiaoyuzhou's blog
04-03 522
ACL流量控制实验 目录ACL流量控制实验实验环境实验思路实验步骤 实验环境 实验思路 1.规划网络并配置路由 2.配置Telnet(在SW3上) 3.配置ACL控制规则并应用(在SW2上) 4.测试 实验步骤 1.规划网络并配置动态路由 SW1 <Huawei>sys [Huawei]sy SW1 [SW1]int g0/0/0 [SW1-GigabitEthernet0/0/0]ip address 10.1.2.1 24 [SW1]ospf router-id 1.1.1.1 [SW1
深入探索思科中的ACL技术
2301_81920872的博客
04-17 1305
ACL(Access Control List)是一种基于包过滤的网络安全技术,用于控制网络流量的访问权限。它可以根据一定的规则,对经过网络设备的数据包进行过滤,从而实现访问控制的目的。ACL的重要性在于它可以有效地保护网络资源,防止非法访问和攻击,提高网络的安全性和稳定性。
【零基础入门计算机网络】第十章 ACL控制流量的方法有很多,你又知道哪几种?
祺祺祺有此理的博客
06-17 1811
ACL控制流量的方法有很多,你又知道哪几种?
ACL流量控制工具-- 王贝的学习笔记
weixin_34376562的博客
12-19 111
流量控制工具ACL : access control list , 访问 控制 列表 。-作用基于一定的规则,进行数据流量的匹配。仅仅是用于流量的匹配。对这些规则的后续处理动作,是由调用ACL工具来决定的。-分类标准ACL:在匹配流量时,只能匹配流量的源IP地址;扩展ACL:在匹配流量时,可以同时匹配流量的源IP地址、目标IP地址、TCP/UDP+端口号-表示ID:通过数字来表示不同的ACL;n...
华为ACL控制协议实现流量控制
weixin_33980459的博客
06-26 1098
一、网络拓扑:二、实验内容:实现ACL控制流量的相关操作三、实验步骤:1、新建拓扑,添加三台路由器,两台PC机,并连线。 2、按照下图配置相关节点的IP地址,利用RIP协议配置路由器之间的动态路由RIP配置命令如下:[Huawei]rip 10[Huawei-rip-10]version 2 //启用RIPV2[Huawei-rip-10]network 192.168.1.0 //宣告网络...
ACL 进行网络流量的控制1
08-08
ACL 进行网络流量的控制 知识点一:什么是 IP ACL? IP ACL(IP 访问控制列表或 IP 访问列表)是实现对流经路由器或交换机的数据包根据一定的规则进行过滤,从而提高网络可管理性和安全性。 知识点二:IP ACL 的...
acl-trend-开源
04-15
ACL(Access Control List)是一种网络访问控制机制,用于管理网络设备或系统上的用户权限。在网络安全领域,ACL-Trend 是一个基于ACL日志的入侵检测系统(IDS)。该系统旨在帮助管理员监控和分析网络活动,识别潜在...
ACL-Browser-开源
05-02
1. **查看ACL**:用户可以通过Web界面查看网络设备上设定的访问控制列表,了解当前的流量控制规则。 2. **设置ACL**:用户可以直接通过浏览器来创建、编辑或删除ACL条目,实现对网络访问权限的灵活配置。 3. **搜索...
9.5-ACL用于控制Telnet
04-21
在IT行业中,访问控制列表(Access Control List, ACL)是一种常用的安全管理机制,它允许网络管理员定义特定的规则来控制网络流量。在这个“9.5-ACL用于控制Telnet”的主题中,我们将深入探讨如何利用ACL来管理和...
华为ACL-基础配置篇.pdf
06-05
访问控制列表(Access Control List,简称ACL)是网络设备上的一种安全机制,用于对网络流量进行精细化控制。华为设备中的ACL主要用于过滤数据包,实现对网络资源的访问权限管理,包括允许或拒绝特定IP地址、端口等...
小型网络ACL流控实例
weixin_33716941的博客
10-13 218
ACL(Access Control List)访问控制列表的作用是出于安全考虑的流量控制!它可以改善网络的运行效率。在应用ACL的同时,也要付出数据包延时的代价:进出站(路由器)的流量都要接受路由器检查控制。 允许流量通过的依据是源IP地址、目的IP地址、Mac地址、协议、应用类型。 ACL的类型有:标准ACL(1-99)、扩展ACL(100-199)、命名ACL。标准A...
流量控制-ACL简述
weixin_33725515的博客
05-14 994
一、什么是ACLaccess control list--访问控制列表是应用在路由器接口的指令列表(即规则)二、工作原理逐层过滤一个端口执行哪条ACL,这需要按照列表中的条件语句执行顺序来判断。如果一个数据包的报头跟表中某个条件判断语句相匹配,那么后面的语句就将被忽略,不再进行检查。ACL最后有一个看不见的,允许所有的 ACL 条目(思科默认是拒绝)数据包只有在跟第一个判断条件不匹配时,它才被交给...
使用基于端口扩展控制访问列表(ACL)实现流量控制
龙狼刺的博客
06-11 508
一、相关知识二、拓扑图三、配置命令1、Router0配置命令2、Router1配置命令四、验证结果扩展ACL则可以同时对源地址、目标地址、协议、端口号、时间范围等来过滤,所以扩展ACL的功能比标准ACL更强。 2、Router1配置命令 四、验证结果...
ACL 实现对某一列表内PC实现流量控制(路由器易可)
vstones的专栏
11-30 562
<br />      1、在交换机上启动QOS<br />  Switch(config)#mls qos //在交换机上启动QOS<br />  2、分别定义PC1(10.10.1.1)和PC2(10.10.2.1)访问控制列表<br />  Switch(config)#access-list 10 permit 10.10.1.0 0.0.0.255 //控制pc1上行流量<br />  Switch(config)#access-list 100 permit any 10.10.1.0 0.0.
路由策略(1-ACL基础实验)
padefe123的博客
11-29 3172
路由策略是通过一系列工具或方法对路由进行各种控制的“策略”,该策略可影响到路由产生、发布、选择等,进而影响报文的转发路径。
ACL详解
享你所想
12-22 5353
就比如说做流控,不是说不让访问,可以访问,但要对流量、速度等做一些限制,遇到这样的情况,光靠这两种动作是无法实现这个功能的,所以,ACL在某些情况下只做第一件事 --- 只抓取流量,但不去做动作。某些设备配置了ACLACL中声明了一些匹配规则,通过这个规则来匹配一些流量,对匹配到的流量再执行相应的动作,即,提前设定好了怎么处理这些流量,比如说,是让它访问还是不让访问,从而就实现了控制的功能。---- 通过telnet管理路由器 ---- 通过web界面管理路由器 ---- 通过SNMP协议进行设备管理。
ACL——协议
潇潇雨歇
04-15 3441
系列文章目录 一、ACL的概念 二、ACL的分类和应用 三、ACL的匹配和通配符 一、ACL的概念 **1、**访问控制列表ACL 是由一系列permit或deny语句组成的、有序规则的列表,它通过匹配报文的相关信息实现对报文的分类; **2、**ACL本身只能够用于报文的匹配和区分,而无法实现对报文的过滤功能,针对ACL所匹配的报文的过滤功能,需要特定的机制来实现(例如在交换机的接口上使用traffic-filter命令调用ACL来进行报文过滤) , ACL只是一个匹配用的工具; **3、**ACL除了
ACL控制流量
weixin_33984032的博客
10-29 933
ACL: access control list 访问控制列表,用于匹配感兴趣的流量,并进行“控制”。 作用:用于实现对数据报文的控制。 类型: 标准(standard):只能匹配IP头部中的源IP地址。 扩展(extended):可以同时匹配IP头部中的源和目标IP地址。 同时还可以匹配传输...
ACL--标准访问控制列表配置
最新发布
06-21
1. **创建ACL**: 使用命令行工具(如Cisco IOS的access-list或IPV4/IPv6命令)创建一个新的访问控制列表编号。 2. **添加条目**: 每条规则(entry)描述一个特定的流量条件,包括协议类型(比如TCP、UDP)、源/目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值