浅谈ACL 访问控制列表

最新推荐文章于 2023-05-06 23:08:48 发布
最新推荐文章于 2023-05-06 23:08:48 发布
阅读量690 收藏
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43572328/article/details/88833322
版权

ACL访问控制列表

用途:是应用在路由器接口列表的一种路由策略(也可以说是定义的一种规则)这个列表中的内容就是告诉路由器,哪些数据包可以接收,哪些数据包不需要拒绝接收。

作用:1,访问控制 - 在路由器上流量进或出的接口上对流量进行特定的控制
2,定义感兴趣流量 - 为其他的各种路由策略匹配流量

访问控制::定义ACL后,将列表调用于路由器的接口上,当流量通过接口时,进行匹配,匹配成功之后按之前设定好的动作进行处理即可
动作分为两种:允许、拒绝。

匹配规则:至上而下逐一匹配,上条匹配按上条执行,不行再看下一条:末尾隐含拒绝所有(如果末尾不自行定义规则的话,默认的是拒绝其他的所有路由条目通过此接口进行传输)
分类:1.标准 ACL-仅关注数据包中的源IP地址
2.扩展ACL-关注数据包中源、目IP地址、目标编号、协议号。

写法:编号写法
标准 扩展;100-199(这个数字文章后面再解释)删除其中一条整个表都会消失
命名写法 一个名字一张列表 可以随意的删除某一条

配置
标准ACL—编号:由于标准ACL仅关注数据包中的源ip地址,调用时尽量的靠近目标,避免误删;
Router(config)#access-list 1 deny host 192.168.4.2 拒绝单一设备
Router(config)#access-

最低0.47元/天 解锁文章
ALL IS WELL ococ
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL访问控制列表
whb1751178448的博客
11-16 991
文章目录一、访问控制列表ACL)概述二、访问控制列表的作用三、访问控制列表的工作原理1、访问控制列表在接口应用的方向2、访问控制列表的处理过程四、访问控制列表种类五、访问控制列表的应用原则 一、访问控制列表ACL)概述 1.读取第三层、第四层包头信息 2.根据预先定义好的规则对包进行过滤 4元素:源地址、目的地址、源端口、目的端口 二、访问控制列表的作用 1.用来对数据包做访问控制(丢弃或放行) 2.结合其他协议,用来匹配范围 三、访问控制列表的工作原理 1、访问控制列表在接口应用的方向 出:已经过
访问控制列表,作用及列表
Rio520的博客
09-20 4329
访问控制列表 控制主机访问个数 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 如果匹配第一条规则,则不再往下检查,路由器将决定该数据包允许通过或拒绝通过。 如果不匹配第一条规则,则依次往下检查,直到有任何一条规则匹配。 如果最后没有任何一条规则匹配,则路由器根据默认的规则将丢弃该数据包。 访问控制列表的类型: 标准访问控制列表 基于源IP地址过滤数据包 ...
Packet Tracer - 配置 IP ACL 来缓解攻击
傻傻的心动的博客
05-06 4280
Packet Tracer - 配置 IP ACL 来缓解攻击
ACL的时间问题
weixin_33676492的博客
02-27 515
ACL的时间问题: 如果规定只有8:00~18:00 才可以访问,则 ti work per weekda 00:00~开始的时间点-1分钟 per weekda 结束的时间点-1分钟~23:59 ip acc ex 120 den ip 要限制的网段 an ti work per ip an an 例子: 配置ACL实现所有上网用户...
思科路由上配置访问控制列表 ACL
congbu2030的博客
04-26 984
搭建网路环境如下 实现ACL效果 1.1.1.10和2.2.2.10不能相互ping通 实现ACL效果 1.1.1.20和2.2.2.20不能相互ping通 ...
网络原理与应用——访问控制列表
feili12138的博客
11-26 2021
访问控制列表ACLACL概述 访问控制列表Access Control List,ACL)是应用在路由器接口的指令列表,就是用来告诉路由器哪些数据可以接收,哪些数据不能接收,哪里来的数据可以接收,哪里来的数据不能接收。 ACL原理主要分为两个方向 出:已经过路由器的处理,正离开路由器接口的数据包 入:已经到达路由器接口的数据包,将被路由器处理 ACL的分类 标准ACL:根据数据...
ACL 访问控制列表
bluepangzi的博客
03-17 399
ACL一、ACL技术背景二、ACL的概念1.访问控制列表2.ACL 的匹配和不匹配2.ACL 的分类三、ACL 的实现方式1.确定部署位置2.匹配对应流量通配符掩码3.决定调用方向4.查看及测试5.匹配规则四、高级ACL1.基本访问控制列表2.高级访问控制列表3.高级ACL配置 一、ACL技术背景 二、ACL的概念 1.访问控制列表   ACL(Access Control List),是一张管理员手动添加的用于数据包访问控制列表,路由器通过逐项读取列表中的条目来判断当前数据包是放行还是丢弃。是一个路
ACL访问控制列表.docx
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
访问控制列表ACL及配置教程
10-01
访问控制列表Access Control List,简称ACL)是网络设备,特别是路由器和交换机上的一种功能,用于实现基于特定条件的网络流量控制。ACL通过检查数据包的特定属性,如源IP地址、目标IP地址、端口号等,决定数据包...
访问控制列表(ACL)
04-11
访问控制列表(ACL)
ACL访问控制列表
03-14
ACL访问控制列表实验,有详细的拓扑图和命令。实验有扩展ACL和标准ACL
26_ACL访问控制列表基础.pptx
09-27
ACL访问控制列表基础
思科路由器配置命令(三)
kali_Chenye的博客
09-29 8601
一、基础配置命令 Router >enable Router # configure terminal Router(config)#interface loopback 0 进入本地环回口0 Router(config-if)#ip add 1.1.1.1 255.255.255.0 给环回口配置地址 Router(config-if)#no shutdown 打开环回口 Router#show ip route 查看路由器的路由表 二、NAT技术配置 1、静态N
ACL-in-out的区别
seaship的博客
01-10 6647
1.access-list 与ip access-list的区别 access-list 是用数字来定义----acl(标准或扩展ACL,用数字定义)  ip access-list 是用名字来定义acl(命名ACL 命名前面要加 standard or extended 2.应用在端口上的访问控制列表 1、如果在路由器R1上配置标准的访问控制列表,阻止PC1访问PC3,如配置的ACL为acce...
计算机网络基础——访问控制列表
jsut_rick的博客
01-23 6770
访问控制列表——实现安全控制的方法 一、访问控制列表概述 1、访问控制列表ACL): 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 2、访问控制列表的处理过程 如果匹配第一条规则,则不再往下检查,路由器将决定该数据包允许通过或拒绝通过。 如果不匹配第一条规则,则依次往下检查,直到有任何一条规则匹配。 如果最后没有任何一条规则匹配,则路由器根据默认的规...
16.ACL访问控制列表(标准ACL、扩展ACL)、基于时间的ACL
qq_41116260的博客
11-02 2454
16.ACL访问控制列表(标准ACL、扩展ACL)、基于时间的ACL
二十五·ACL
lllly12378的博客
02-04 414
二十五·ACL Access Control List ACL是一种包过滤技术 ACL基于ip包头的ip地址,四层TCP/UDP头部的端口号 ACL在路由器上配置,也可以在防火墙上配置(一般称为策略) 标准ACL: 表号:1-99 特点:只能基于源ip对包进行过滤 命令: conf t access-list 表号 permit/deny 源ip或网段 反子网掩码 反子网掩码就是将正子网掩码的0和1倒置 255.255.255.0 0.0.0.255 access-list 10 deny 10.0.0.
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
最新发布
07-26
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
ACL访问控制列表 hadoop
06-20
ACLAccess Control List,访问控制列表)在Hadoop中是一种用于管理文件和目录权限的安全机制。它允许管理员细粒度地控制谁可以读取、写入或执行特定的数据。Hadoop的ACL支持基于用户的权限设置,包括: 1. **用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值