acl 允许同网段访问_网络工程师精通篇·ACL

最新推荐文章于 2023-02-25 08:40:03 发布
最新推荐文章于 2023-02-25 08:40:03 发布
阅读量569 收藏
点赞数
文章标签: acl 允许同网段访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39747049/article/details/112204844
版权

我第一次认识小宋的时候,是在那次学校运动会上,我是负责给运动员递水,而她是长跑健将,班级中的绝对核心,负责1.2km的长跑和4*100接力跑。

不出意外在长跑过后,她又跑到了第一名,然而如此璀璨的女孩,长相也着实不差,可身边却孤孤单单的,不说献殷勤的男孩子,即便是同龄的女孩子,也是少的可怜。

我觉得刚运动完肯定很渴,于是就带了一瓶矿泉水走了过去,毕竟身为这个职位,送水是职责所在。

走到她面前,我把水递给她,笑着说:“宋姑娘,喝点水吧,组委会免费供应的,运动员专用的。”

小宋姑娘对于我的到来特别疑惑,不仅是她,她身边的零星的几个女孩子也很惊讶,一副见鬼的样子,有些夸张地说:“你是怎么过来的?”

“怎么过来的?”我有点好奇,回头指了指腿,“用腿走过来的啊,你这个问题就挺让人摸不到头脑的。”

“不是不是,我是说你难道不知道小宋刚出生时被她的母亲下了策略吗,这个策略禁止任何异性进入她的身体周围三米以内,难道你……不是男的?”她的闺蜜解释了一番,然后眼光突然向下移了下来,眼神中多了几分诡异……

“不是这样的,单单,母亲这条不允许任何男生到我的身旁三米以内的策略之前,还做了一条,那就是允许一个人可以来,一个男生。”小宋给那个叫做单单的女孩解释了一下,然后饶有兴趣的望向我:“同学,请问你贵姓啊。”

“你母亲做的那个策略,是不是早年网络江湖时代,风靡一时的ACL,访问控制列表,而如果我没猜错的话,这个列表早就失传了。”

ACL:访问控制列表(Access Control Lists)是应用在网络设备中的的指令列表。这些指令列表用来告诉设备哪些数据包可以收、哪些数据包需要拒绝。

而这些指令则是通过管理员手动写入而生成的,它可以针对于源目地址,端口号等一些特定的条件进行匹配。

在一个数据进入一个端口后,路由器会检查这个数据是否可以到达,如果查询本地路由表,发现这个路由可达,此时就会检查ACL列表,来查询是否有ACL指令来匹配这个条目,此时会出现两种情况:

最低0.47元/天 解锁文章
weixin_39747049
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
acl 允许网段访问_Cisco动态ACL实验
weixin_36149065的博客
01-03 303
一般最后一句ACL,默认语句不能匹配任何流量,需要通过条件触发,就可以工作,R1(config)#int e0/1R1(config-if)#ip add 12.1.1.1 255.255.255.0R1(config-if)#no shutdown exR1(config)#int e0/0R1(config-if)#ip add 100.1.1.254 255.255.255.0R1(con...
ACL部署实现部门间及外网网络访问控制
最新发布
m0_58480257的博客
06-06 183
人事ACL,permit ip any any eq bootpc和permit ip any any eq bootps允许DHCP流量。时间在18:00截图,所以ACL时间条目显示为inactive。R1的接口和路由配置。R2的接口和路由配置。R3的接口和路由配置。
ACL的概述以及命令应用
weixin_56667320的博客
04-14 6348
一、ACL的概述 ACL访问控制列表 ※是由一系列permit和deny语句组成的(后面跟着条件列表)、有序规则的列表,它通过匹配报文的相关信息实现对报文的分类; ※ACL本身只能够用于报文的匹配和区分,而无法实现对报文的过滤功能(此功能侧面可以说明ACL可以提高网络的安全性),针对AC所匹配的报文的过滤功能,需要特定的机制来实现(例如在交换机的接口上使用traffic-filter命令调令ACL来进行报文过滤),ACL只是一个匹配用的工具; ※ACL除了能够对报文进行匹配,还能够用于匹配路由; ※主要应
对端口com2的访问被拒绝_思科访问控制列表(ACL)设置,控制网络访问
weixin_39789792的博客
11-24 1710
一、访问控制列表的作用:过滤:通过过滤经过路由器的数据包来管理IP流量分类:标识流量以进行特殊处理ACL在作用的时候有两个动作,即允许和拒绝。允许或拒绝经过路由器的数据包允许或拒绝来自路由器或到路由器的vty访问如果没有ACL,所有数据包会发往网络的所有部分。配置完以后一定要记得调用ACL访问控制列表。二、访问列表的分类:*标准 检查源地址.通常允许、拒绝的是完整的协议*扩展 检查源地址和目的地...
acl 允许网段访问_思科路由器反射 ACL 的简单用法
weixin_39868034的博客
12-31 747
一、反射 ACL 简介如果现在要求在思科路由器上通过配置 ACL 来实现以下功能:A 网段中的主机可以主动访问 B 网段中的主机,但 B 网段中的主机不可以主动访问 A 网段中的主机。估计很多新人的给出的答案都是:配置一个包含「A 网段允许访问 B 网段」和「B 网段禁止访问 A 网段」这两个条目的扩展 ACL 并应用在 A 网段或 B 网段所在接口的入方向上。虽然思路是没问题的,但这种普通的扩展...
acl 允许网段访问_企业实用的NAT+ACL,网工必备的技术
weixin_39812577的博客
11-30 234
一、网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。NAT的实现方式有三种,即静态转换Static ...
实验:使用基本ACL限制公司网络访问.docx
11-09
本实验"使用基本ACL限制公司网络访问"旨在让学生深入理解并掌握如何通过访问控制列表(ACL)来实现这一目标。实验主要涉及了eNSP(Enterprise Network Simulation Platform,企业网络模拟平台)、ACL、VLAN以及三层...
使用基本ACL限制公司网络访问.rar
02-17
3、应用场景:使用基本ACL限制公司网络访问 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、适用人群:网络系统的建设与运维 6、使用说明:重点...
acl.rar_ACL_Agent_jade_jade agent_jade java
09-24
在这个“ACL_Agent_jade_jade_agent_jade_java”主题中,我们将探讨如何在JADE上构建和配置agent,以及它们如何使用ACL进行通信。 首先,了解JADE的基本结构是至关重要的。JADE由几个核心组件组成,包括:Agent容器...
使用扩展ACL限制公司网络访问.rar
02-17
3、应用场景:使用扩展ACL限制公司网络访问 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、适用人群:网络系统的建设与运维 6、使用说明:重点...
acl-master.zip_ACL库_c++ acl_git acl-master
09-23
acl_cpp 是基于 acl 库的 C++ 库,包括 MIIME 解析、Handlersocket 客户端库、数据库连接池(支持mysql/sqlite)、WEB 编程、数据库编程、阻塞/非阻塞数据流等内容。
网络设备知识大全.主要介绍路由器、交换机、网关、防火墙、网卡、网桥等设备
03-10
主要介绍路由器、交换机、网关、防火墙、网卡、网桥等设备
网络工程师单向访问控制ACL
05-10
文章详细介绍了单向是如何实现的以及其调配方法,希望可以给大家在学习上提供帮助
python android api_服务器python 安卓接口
weixin_39957461的博客
12-01 861
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],"search_count":[{"count_phone":6,"count":6}]},"card":[{"des":"云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。",...
NAT原理和配置
l17605229954的博客
06-21 1375
NAT(Network Address Translation)又称网络地址转换,用于实现私有网络地址和公有网络地址之间互访。公有网络地址(公网地址)是指在互联网上全球唯一的IP地址。2019年11月26日,全球近43亿个IPv4地址正式耗尽。 私有网络地址(私网地址)是指内部网络或主机的IP地址,IANA(互联网数字分配机构)规定将下列地址保留用作私网地址,不在Internet(互联网),上被分配,可在一个单位或者公司内部使用。RFC1918中规定私有地址如下: A类私有地址:10.0.0.0~10.25
TCP/IP安全 之 ACL访问控制列表
qianfeng_dashuju的博客
09-17 951
一、ACL概述 1.1 Access Control List (访问控制列表) 重要级别:高! 1.2 ACL的作用 ACL是一种包过滤技术! 1.3 ACL应用场景 路由器上、防火墙上 路由器上就叫ACL! 防火墙上一般称为策略!策略就是升级版的ACL,策略可以基于IP、端口、协议、应用层数据进行各种过滤 二、ACL怎么过滤? ACL是基于数据包中的IP地址、端口号来对数据包进行过滤! 三、ACL的分类 3.1 标准ACL 标准---Standard 表号:1-99
访问控制列表ACL的用法
liu_阳的博客
12-29 1801
1、拒绝某个特定的主机 例如:拒绝源地址为1.1.1.1的报文通过 rule 5 source 1.1.1.1 0.0.0.0 #必须要带有0.0.0.0 2、允许某个网段的所有主机通过 例如:允许192.168.1.0/24所有主机通过 rule 5 permit source 192.168.1.0 0.0.0.225 #(0.0.0.255)=(255.255.255.255)-(255.255.255.0) #24位掩码为255.255.255.0 允许192.168.2.0 2.
ACL的配置
2301_76567007的博客
02-25 1272
acl的标准和扩展
ACL 访问控制配置基础
YUGUOHOU的博客
12-27 2189
什么是ACL访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数 据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访 问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障访问控制技术 功能 限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定这种类型的数据包 具有更高的优先级,同等情况下可预先被网络设备处理。 提供对通信流量的控制手段。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值