ACL访问控制列表(标准性、扩展性、命名性)

最新推荐文章于 2023-06-17 14:44:27 发布
最新推荐文章于 2023-06-17 14:44:27 发布
阅读量507 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41694699/article/details/84867935
版权
本文详细介绍了ACL(访问控制列表)的工作原理,包括出站和入站数据包的处理流程。接着,文章分别阐述了标准访问控制(基于源IP地址)、扩展访问控制(基于源和目的IP、协议、端口等)和命名访问控制的特性。通过具体的命令语法和实例演示,展示了如何创建和应用这些ACL,以及如何在标准和扩展ACL中使用命名。
摘要由CSDN通过智能技术生成

 ACL访问控制列表

原理部分

访问控制列表的工作原理:

出:已经过路由器处理正离开路由器接口的数据包。

入:已达到路由器接口的数据包,将被路由器处理。

ACL对数据流的处理流程:

路由器将对数据包进行匹配,路由器将决定该数据包的通过或拒绝,拒绝后将下一跳匹配共匹配三次直到最后拒绝丢弃。

ACL类型

标准访问:根据数据包的iP地址来允许或拒绝。列表号1~99

扩展访问:根据数据包的IP地址、目的IP地址、指定协议、端口和标志来允许或拒绝。列表号100~199

命名访问:允许使用标准访问或扩展访问,用名称代替列表号

 

命令语法

标准性访问控制列表

 

创建ACL语句

access-list access-list-number { permit | deny }  source { source-wildcard }

 

access-list-number:列表号

permit:允许

deny:拒绝

Source:源IP

最低0.47元/天 解锁文章
remember_me132
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
ACL访问控制列表——命名访问控制列表(实操!!!)
xy706858376的博客
10-24 1853
命名访问控制列表可灵活的调整策略,前提是在标准访问列表以及扩展访问列表的基础上,可以使用no+ACL号删除策略.也可以使用ACL号+permit+ip追加ACL策略 实验环境 一台二层交换机 一台三层交换机 四台pc机 实验需求 允许vlan10中pc2可以访问pc1 拒绝vlan10中其他访问pc1 允许其他网段中的主机访问pc1 实验拓扑图 1,配置sw二层交换机 sw#conf t ...
ACL——标准访问控制列表
Yplayer001的博客
10-15 4431
1.ACL概述 (1)、ACL全称访问控制列表(Access Control List) (2)、基本原理:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息(如源地址、目的地址、协议口、端口号等),根据预先定义好的规则对包进行过滤,从而达到控制的目的 (3)ACL目的:限制网络流量、提高网络能;提供对通信流量的控制手段;提供网络访问的基本安全手段 (4)、功能:网络中的结点分为资源...
标准与扩展ACL命名ACL
denf76097的博客
04-25 578
标准与扩展ACL命名ACL】 Access Control Lists,访问控制列表ACL协议分类:标准ACL基于源IP地址过滤数据包,列表号:1~99扩展ACL基于源IP地址、目标IP地址、指定协议、端口来过滤数据包,列表号:100~199命名ACL允许在标准和扩展访问列表中使用名称代替表号 ——标准ACL配置—— 1.创建ACLRouter(config)# acce...
标准访问列表
weixin_34403693的博客
04-04 185
参考配置: (1) Router1> Router1>en Router1#show running Building configuration... Current configuration : 612 bytes ! version 12.2 no service timestamps log datetime msec ...
标准ACL、扩展ACL命名ACL的理论和配置实例
weixin_34206899的博客
03-04 447
理论部分访问控制列表概述:访问控制列表ACL)是应用在路由器接口的指令列表(即规则)其基本原理:ACL使用包过滤技术,在路由器上读取OSI七层参考模型的第三层和第四层包头中的信息。根据预先定义好的规则,对包进行过滤从而达到访问控制的目的。ACL通过在路由器接口处控制数据包是转发还是丢弃。路由器根据ACL中指定的条件来检测通过路由器的数据包标准访问控制列表:检查数据包的源IP...
实验三、ACL访问控制列表配置.doc
02-25
### 实验三、ACL访问控制列表配置 #### 实验目的 - **理解访问控制列表ACL)的概念**:访问控制列表是一种重要的网络安全措施,用于控制数据包进出网络设备的策略,能够有效地管理网络流量和方向,同时保障网络...
ACL访问控制列表·ppt
04-30
ACL(Access Control List,访问控制列表)是一种非常重要的基础工具,主要用于控制和过滤网络流量。它是由一系列有序的条目组成的,每个条目包含“条件”和“动作”两元素。 ACL 的类型: 1. 标准访问控制列表...
ACL 访问控制列表大总结
08-19
3. **命名的IP访问控制列表**:使用名称而非数字来定义,包含标准和扩展两种类型。这种方式更易理解和管理,方便修改。 **二、ACL的功能和应用规则** 1. **ACL定义与用途**:ACL是一种强大的网络访问控制工具,...
ACL访问控制列表[整理].pdf
10-11
总之,ACL访问控制列表是网络管理的核心组件,通过细致的规则设置,可以实现流量限制、流量控制、安全保护等功能,有效维护网络环境的稳定和安全。在软件开发中,熟悉和掌握ACL的应用,能够帮助开发者更好地设计和...
ACL标准访问控制列表
qq_41814701的博客
06-03 914
笔记: 满足第一个条件直接执行,否则看是否满足第二个条件,以此类推,如果所有条件都不满足,执行默认最终条件即拒绝所有(设备默认),故需要手写最后条件允许所有{access-list ID permit any}! 命令:access-list ID(1-99) {deny|permit} [host] {ip anti-subnet mask | ip} 由于只能控制源IP,故需要明确是控制端口的进还是出方向(根据实际情况而定) 访问控制表需要加在端口中 eg: int f0/0 i...
ACL访问控制列表——标准访问(理论+实验)
weixin_44988134的博客
10-15 1669
ACL访问控制列表的功能 1.限制网络流量、提高网络能 2.提供对通信流量的控制手段 3.提供网络访问的基本安全手段 4.在网络设备接口处,决定哪种类型的通信流量被转发、哪种类型的通信流量被阻塞 ACL的工作原理 1.访问控制列表在接口应用的方向 出方向:已经过路由器的处理,正离开路由器接口的数据包 入方向:已达到路由器接口的数据包,将被路由器处理 列表应用到接口方向与数据方向有关 ACL规则 ...
标准控制访问列表的实现
weixin_34161029的博客
04-24 125
网络设备 要求管理员在上班时间早八点至晚八点可以telnet ssh http假设管理员地址IP 192.168.1.3Telent的实现进入网络设备 配置一个IP地址 int eth0/0 Ip add 192.168.1.3 24加入防火墙区域:firewall zone trust Add i...
ACL(标准/扩展访问控制列表)
ITwang1的博客
08-28 3651
一 定义及作用 定义:它是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 作用:读取三层四层信息,根据预先定义好的规则对流量进行过滤,筛选。 三层信息包括(源目IP) 四层信息包括(tcp/udp协议 源目端口号) 二 ACL的处理原则 调用ACL的出入接口区别 出:已经被本地路由器处理过了,流量将离开本地路由器; .
11、标准访问控制列表配置(思科)
最新发布
qq_64951792的博客
06-17 2669
ACL的全称为接入控制列表(Access Control Lists),也称为访问列表(Access List),俗称为防火墙,在有的文档中还称之为包过滤。IP ACL分为两种:标准IP访问列表和扩展IP访问列表,编号范围分别为1~99、100~199、1300~1999、2000~2699;扩展IP访问列表可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤;2、隐含拒绝,如果都不匹配,那么一定匹配最后的隐含拒绝条目,思科默认的。1、编号访问控制列表
访问控制列表,作用及列表
Rio520的博客
09-20 4373
访问控制列表 控制主机访问个数 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 如果匹配第一条规则,则不再往下检查,路由器将决定该数据包允许通过或拒绝通过。 如果不匹配第一条规则,则依次往下检查,直到有任何一条规则匹配。 如果最后没有任何一条规则匹配,则路由器根据默认的规则将丢弃该数据包。 访问控制列表的类型: 标准访问控制列表 基于源IP地址过滤数据包 ...
ACL访问控制列表命名篇(实践)
ZT云的博客
10-15 409
实践环境部署 拓扑结构图及需求 注意点:SW设备与SW-3设备需要事先添加容量及业务单板. 实践步骤 第一步:配置SW交换机 conf t //进入全局模式,设定vlan10 和20 vlan 10,20 ex do show vlan-sw b //查看vlan信息 VLAN Name Sta...
配置标准访问控制列表ACL
生活不易,喵喵叹气
11-11 4051
熟练使用访问控制列表ACL,使路由器可以自主过滤某一网络或某一主机的数据包流量,使用基本命令 Access-list 标准访问控制列表号 deny/permit 源网络地址 通配符掩码 配置ACL,此篇文章帮助你设置网络拓扑结构下的ACL配置
ACL——命令访问控制列表
Yplayer001的博客
10-16 3126
命名ACL 第一步:创建一个ACL命名,要求名字字符串要唯一 命令格式:ip access-list{ standard | extended } name 第二步:定义访问控制列表 标准ACL命令格式: { permit | deny } source source-wildcard 扩展ACL命令格式: { permit | deny } protocol source source...
ACL配置指南:标准、扩展与命名访问控制列表
3. **命名访问控制列表**:与传统的编号ACL相比,命名ACL提供了更易于理解和管理的名称,而不是数字。配置时,可以使用`ip access-list`命令来定义一个命名ACL。 4. **定时访问控制列表**:这是一种特殊类型的ACL...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值