自反访问控制列表

最新推荐文章于 2024-06-25 10:51:56 发布
最新推荐文章于 2024-06-25 10:51:56 发布
阅读量159 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/526808
版权
【实验要求】

 

需求:在企业边界路由器上,只允许内网用户主动访问外网的流量,外网主动访问内网的所有流量都拒绝,
注意:在企业边界路由器外口的入方向上要拒绝掉所有外网主动发起的流量,但是要能够允许内网发起而由外网返回的流量,否则内网发起的流量也不能正常通讯

 


 
【实验拓扑】

 

 

【实验配置】

  企业边界路由器:

  interface FastEthernet0/0

  ip address 23.0.0.1 255.255.255.0

  ip access-group ZIFAN-2 in

  !

  interface FastEthernet1/0

  ip address 12.0.0.2 255.255.255.0

  ip access-group ZIFAN in

  !

  ip access-list extended ZIFAN

  permit ip host 12.0.0.1 any reflect LINK_IN //指定该条语句执行自反,自反列表的名字为LINK_IN

!

  ip access-list extended ZIFAN-2

  evaluate LINK_IN //计算并生成自反列表

  deny ip any any

  —————————————————————–

  说明1:reflect和evalute后面的对应名应该相同,此例中为LINK_IN

  说明2:自反ACL只能在命名的扩展ACL里定义

  —————————————————————–

【实验验证】  

  router#sh access-lists

  Reflexive IP access list LINK_IN

  permit icmp host 23.0.0.2 host 12.0.0.1 (39 matches) (time left 289)

  Extended IP access list ZIFAN

  10 permit ip host 12.0.0.1 any reflect LINK_IN (188 matches)

  Extended IP access list ZIFAN-2

  10 evaluate LINK_IN

  20 deny ip any any (52 matches)

 


本文转自zcm8483 51CTO博客,原文链接:http://blog.51cto.com/haolun/992199

weixin_34261415
关注
华为ACL(基本的高级的基于时间的自反的都有)
lwljh134的博客
05-24 945
随着网络的飞速发展,网络安全和网络服务质量QoS (Quality of Service)问题日益突出。访问控制列表 (ACL, Access Control List)是与其紧密相关的一个技术。ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。
思科自反访问控制列表配置案例.docx
01-30
思科自反访问控制列表配置案例 思科自反访问控制列表是一种访问控制机制,用于控制单向访问的情况。它可以实现单向访问控制,例如管理网段可以访问其他网段,但其他网段不能主动访问管理网段。此外,还可以实现内网...
自反访问控制列表ACL
black_zt666的博客
07-30 2586
实验名称 自反访问控制列表ACL 一、 实验目的 1、理解自反 ACL 工作原理,掌握 reflect和evaluate字段意义; 2、掌握自反ACL的配置方法。 二、实验仪器设备或材料 Cisco PT Gns3 华为Ensp 三、实验原理 自反ACL(Reflective ACL)是动态ACL技术的一种应用。设备根据一个方向的ACL,可以自动创建出一个反方向的ACL(自反ACL),该ACL和原ACL的源IP地址和目的IP地址、源端口号和目的端口号完全相反。 利用自反ACL,可以实现单向访问控制,只
五、访问控制列表实验3——配置自反ACL
锦慈的技术博客
07-06 144
学习自反ACL的配置方法, 在本实验中针对udp流量进行过滤,只可使内网R1环回口ping通外网R3,反之则不通。
锐捷RSR系列路由器_安全_ACL访问控制列表
君逍遥o
08-31 2372
ACL 的全称为访问控制列表(Access Control Lists),俗称为防火墙,还称之为包过滤。ACL通过定义一些规则,对网络设备接口上的数据报文进行控制,根据匹配条件,决定是允许其通过(Permit) 还是丢弃(Deny) 。
华为eNSP:自反ACL
nankon_的博客
06-20 1222
综上所述,自反ACL通过动态创建临时的反向规则来允许响应流量进入,而阻止未被请求的外部流量。这种技术可以有效地保护内部网络,同时确保合法通信的顺畅。在实际应用中,管理员需综合考虑安全需求、管理复杂性和性能影响,以合理部署自反ACL,从而最大化其优势。
acl自反访问控制列表[定义].pdf
10-11
ACL 自反访问控制列表定义 在软件开发中,访问控制列表(Access Control List,ACL)是一种常用的网络安全机制,用于控制数据包的传输。其中,自反访问控制列表(Reflexive Access Lists)是一种特殊的ACL,能够...
思科路由器用自反访问控制列表(ACL)实现网段之间单向访问配置(设置)方法图解.docx
10-25
思科路由器用自反访问控制列表(ACL)实现网段之间单向访问配置(设置)方法图解 该文档详细讲解了如何使用思科路由器的自反访问控制列表(ACL)来实现网段之间的单向访问配置。该配置允许网络 192.168.1.0 访问...
时间,动态,自反访问控制列表
05-16
时间,动态,自反访问控制列表 时间,动态,自反访问控制列表 时间,动态,自反访问控制列表
自反访问列表配置大全
05-20
自反访问列表是Cisco IOS版本11.3引入的一种增强的访问控制机制,主要用于提高网络安全性和灵活性。它解决了传统访问列表的一些局限性,比如无法在不受信任的一侧开启访问,以及无法为用户提供不同类型的访问权限。 ...
自反ACL cisco配置示例
09-07
自反ACL cisco配置示例 自反ACL cisco配置示例
华为路由器ACL知识
08-02
华为的综合访问控制列表综合知识华为的综合访问控制列表综合知识华为的综合访问控制列表综合知识
Cisco自反ACL列表
01-09
在R2上用扩展访问列表可以阻止R1主动向R3发起的TCP连接。但也阻止了R3被动向R1发的TCP回应。这是不合题意的。因此就目前而言,扩展访问列表无法满足这个需求。于是就引出了一个新型的访问列表―――自反访问控制列表
自反ACL和基于时间的ACL配置实例详解
03-27
通过实例讲解cisco自反ACL和基于时间ACL的具体应用
实验9、自反ACL.doc
05-30
拥有扩展ACL,就会拥有自反ACL,通过本文档你可以了接到自反ACL的原理以及如何配置自反ACL,同样里面也包含了实验的拓扑图和相关的步骤命令。
华为eNSP实验:自反ACL
最新发布
fanshizhiren的博客
06-25 804
自反ACL、高级ACL和基本ACL是网络设备上用于控制流量访问的三种不同类型的访问控制列表(ACL),它们在匹配能力、动态性以及应用场景等方面存在明显区别。匹配能力基本ACL:基本ACL只能匹配IP源地址,其编号范围为2000-2999。高级ACL:高级ACL可以匹配源IP地址、目标IP地址、协议号、源端口和目标端口等三层和四层字段,其编号范围为3000-3999。自反ACL:自反ACL不直接匹配具体的IP地址或端口号,而是根据会话的初始请求动态生成允许响应流量的规则。动态性基本ACL。
一篇文章搞懂华为的ACL
热门推荐
lwljh134的博客
01-10 1万+
华为ACL
使用自反ACL访问控制列表实现网络隔离策略
"使用自反访问控制列表实现单向网络访问" 在网络安全和网络工程中,访问控制列表(ACL)是一种关键的工具,用于控制网络流量和确保数据安全。本文主要探讨了如何通过ACL来控制路由信息,特别是如何实现允许内部网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值