ACl访问控制列表

于 2024-08-23 18:25:07 发布
阅读量278 收藏 2
点赞数 2
分类专栏: 网络工程师、运维 文章标签: 网络工程师 HCIA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37571914/article/details/141469764
版权

前言

  • 随着网络的飞速发展,网络安全和网络服务质量QoS(Quality of Service)问题日益突出。访问控制列表(ACL, Access
    Control List)是与其紧密相关的一个技术。
  • ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为,防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。

技术背景

在这里插入图片描述
在这里插入图片描述

  • permit 允许
  • deny 拒绝

ACL组成

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

ACL的分类和标识

在这里插入图片描述
在这里插入图片描述

ACL的匹配规则

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

了解ACL技术的组成、分类、匹配规则后,就是对需求分析然后配置相应分类的ACL去对数据包进行匹配,在接口上使用traffic-filter命令,用来在接口上配置基于ACL对报文进行过滤。
在这里插入图片描述

常用于禁止某些网段上网或使用高级ACL限制网络中区域的互访问,如:
在这里插入图片描述

ACL技术总是与防火墙、路由策略、QoS、流量过滤等其他技术结合使用。

PS.按照华为的教材来看,华为设备支持两种匹配顺序:自动排序(auto模式)和配置顺序(config模式)。缺省的ACL匹配顺序是config模式。
如是配置顺序,系统按照ACL规则编号从小到大的顺序进行报文匹配那么严格的匹配就要写在前面,宽松的就写后面。

夜星空如海
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACL访问控制列表.docx
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
ACL访问控制列表
03-14
ACL访问控制列表实验,有详细的拓扑图和命令。实验有扩展ACL和标准ACL
ACL 访问控制列表
热门推荐
高飞的博客
12-28 32万+
访问控制列表
ACL 访问控制列表 实验
m0_72279717的博客
04-30 1799
1、ACL - Access Control List - 访问控制列表。2、ACL是一系列有序的语句。(1)有序:ACL有序号,执行时按顺序查找并匹配。默认先写的语句序号靠前。--- 所以注意书写规则的顺序,精确的规则放在前面。如果查完了列表没有匹配的条件,则默认拒绝所有 deny all。--- 所以全是deny的ACL中,最后一条应该写上permit any。等同于 access-list 10 permit any。这里的255.255.255.255是。
acl访问控制列表
jhy1798807161的博客
03-22 1366
作用:1访问控制列表ACL)读取第三层,第四层包头协议,根据预先定义好的规则对包进行过滤。要么放行要么丢弃。2结合其他协议,用来匹配范围。根据通信五元素来实现具体的匹配1 访问控制列表在接口应用的方向2 事先在一个接口定义好相关的规则,然后根据相关的规则去处理经过这个接口的数据包,最终结果要么放行要么丢弃。基本acl(2000-2999)只能匹配源IP地址高级acl(3000-3999)可以匹配源ip,目标IP,源端口,目标端口等三层和四层的字段和协议)
ACL访问控制列表访实验
m0_64441215的博客
01-24 1879
技术背景: 需要一个工具实现流量过滤ACL是由一系列和语句组成的有序规则的ACL是一个, 能对报文进行匹配和区分.
Linux之ACL访问控制列表
2302_76638140的博客
02-24 907
访问控制列表
[网络]ACL 访问控制列表
热心网友
10-22 606
访问控制列表ACL(Access Control List)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。1.2、ACL在接口的应用方向要弄清方向,在接口下调用acl 分为两个方向inbound方向--------当接口收到数据包时执行ACLoutbound方向-------当设备从特定接口向外发送数据时执行ACL
第十一章 ACL访问控制列表
计算机网络技术
05-06 558
华为Datacom HCIA 课堂笔记
HCIA——ACL访问控制列表
钟言的博客
05-07 1179
本篇介绍了ACL访问控制列表也就是ACL出现的原因,以及ACL可以实现的功能,同时也包含了ACL的匹配规则,ACL的不同分类,比如基础ACL,高级ACL,同时二层ACLACL的基础配置,配置接口IP,以及配置OSPF协议以及配置ACL并进行接口调用,本篇用一个实验分别介绍了基础的ACL以及高级ACL的配置全过程,另外我们害拓展了如如何用ACL来停用两个PC之间的远程登陆TELNET。
ACL访问控制列表·ppt
04-30
ACL 访问控制列表 ACL(Access Control List,访问控制列表)是一种非常重要的基础性工具,主要用于控制和过滤网络流量。它是由一系列有序的条目组成的,每个条目包含“条件”和“动作”两元素。 ACL 的类型: 1....
ACL访问控制列表说明
10-24
ACL
26_ACL访问控制列表基础.pptx
09-27
ACL访问控制列表基础
java源码资源学生课程管理系统java源码资源学生课程管理系统
08-24
java源码资源学生课程管理系统java源码资源学生课程管理系统提取方式是百度网盘分享地址
tl-wr841n-v8-openwrt cc 15.05.1+redsocks2-0.66+cdns+全依赖
08-24
tl-wr841n-v8-openwrt cc 15.05.1+redsocks2_0.66+cdns+全依赖
HW数字化项目经理能力模型和训战培养方法论.pdf
最新发布
08-24
HW数字化项目经理能力模型和训战培养方法论.pdf
基于springboot和vue的 代驾管理系统源码 代驾管理系统代码(高分毕设项目源码)
08-24
1. 代驾管理系统代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
综合测控项目,使用Qt_MeasurementAndControl_Qt.zip
08-24
综合测控项目,使用Qt_MeasurementAndControl_Qt
ensp acl访问控制列表
08-30
ensp是华为设备上的一个命令行模式,用于配置和管理网络设备。而ACL(Access Control Lists)是一种用于控网络流量的机制,可以根据预定义的规则过滤和限制数据包的传输。 在ensp中配置ACL访问控制列表,可以通过以下步骤进行操作: 1. 进入ensp CLI命令行界面。 2. 使用acl命令创建一个ACL,并定义它的规则。例如,可以指定允许或拒绝哪些IP地址、端口、协议等等。 3. 将ACL应用到设备的特定接口上,以控制该接口上的数据流。可以使用interface命令选择要应用ACL的接口。 4. 配置ACL规则的匹配条件和动作,例如permit或deny。 5. 确认ACL配置无误后,保存并应用配置。 需要注意的是,具体的ACL配置命令可能有所不同,取决于使用的设备型号和操作系统版本。在实际操作中,请参考设备的官方文档或咨询网络设备厂商的技术支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值