由浅及深 学习ACL

最新推荐文章于 2022-04-09 20:36:06 发布
最新推荐文章于 2022-04-09 20:36:06 发布
阅读量150 收藏
点赞数
分类专栏: ACL 访问控制列表 文章标签: ACL 的学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43938578/article/details/85217811
版权

ACL 访问控制列表
一.ACL的作用
1.控制数据流量
2.抓取感兴趣流量
二.分类:
标准ACL:检查数据源IP地址
扩展ACL:检查数据协议,源目IP地址(上层协议)

注意:ACL是一张表,每张ACL表可包含多个条目
每个条目需要做permit/deny动作
三.写法
1.编号 1-99 标准
100-199 扩展
2.命名
匹配规则为:
从上向下匹配。一旦匹配不再向下查询,且每张ACL表末尾隐藏拒绝所有
方向分为:in/out

(1)标准ACL使用位置 在最靠近目标的接口上调用
(2)扩展ACL使用位置 在最靠近源的接口上调用

编号写法:
标准ACL配置
R2(config)#access-list 1 deny 1.1.1.1
R2(config)#access-list 1 deny host 1.1.1.1
R2(config)#access-list 1 deny 1.1.1.0 0.0.0.255
通配符
R2(config)#access-list 1 permit any

扩展ACL配置
R1(config)#access-list 100 deny icmp host 1.1.1.1 host 2.2.2.1
R1(config)#access-list 100 deny ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255
R1(config)#access-list 100 deny tcp 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 eq 21
通配符: 0为固定位 1为可变位
命名写法:
标准ACL配置
R1(config)#ip access-list standard ccna
R1(config-std-nacl)#10 permit host 1.1.1.1
R1(config-std-nacl)#permit 1.0.0.0

扩展ACL配置
R1(config)#ip access-list extended ccnp
R1(config-ext-nacl)#10 deny icmp 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255

outer(config)#access-list 100 deny icmp host 1.1.1.1 host 2.2.2.2 echo干掉去的流量
outer(config)#access-list 100 deny icmp host 1.1.1.1 host 2.2.2.2 echo-replay干掉回的流量

调用:
R2(config)#interface f0/1
R2(config-if)#ip access-group 1 out

查看ACL
R2#show ip access-lists

编号:通过编号可修改、增加、删除 ACL中部分条目
R1(config)#ip access-list standard ccna
R1(config-std-nacl)#no 10

小知识点:
telnet远程登录
先定义数据库
username ccna privilege 15 password 0 cisco
调用在Vty线路
line vty 0 4
login local

东坡猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACL学习
aci353的专栏
12-03 774
记住,自己能做到的事不要求助于别人···
Linux ACL 学习笔记
weixin_33841503的博客
09-04 150
一、 为什么要使用ACL 先让我们来简单地复习一下Linux的文件权限。 在 linux下,对一个文件(或者资源)可以进行操作的对象被分为三类: file owner(文件 的拥有者),group(组,注意不一定是文件拥有者所在的组), other (其他)而对于每一类 别又分别定义了read, write and execute/search 权限 ...
ACL学习资料
weixin_33737774的博客
09-01 1764
复习ACL时发现有些参数不理解,由于本人自学,没有老师,无从问起。于是百度了又百度,G了又G.最后还是给我找到了想要比较详细的资料。好东西呢本人从不敢藏私,现与大家一起分享。 1.1.1 acl 【命令】 acl { number acl-number | name acl-name [ advanced | basic | link | user ] }[ m...
算法导论麻省理工
05-06
《算法导论》是计算机科学领域的一本经典著作,由Thomas H. Cormen、Charles E. Leiserson、Ronald L. Rivest和Clifford Stein四位作者共同编写,广泛应用于全球各大高校的计算机科学教育中。这本书出地介绍了...
思科网络实验室_路由交换、实验指南讲解实战
11-03
《思科网络实验室 路由交换、实验指南》是一本出的教程,旨在帮助读者掌握思科网络设备的配置与管理。书中通过图文并茂的方式,详细讲解了路由器的基本操作、路由协议和网络安全等多个方面的重要知识点。 ...
1-入Linux内核架构(中文版)1
08-03
该书以德籍作者Wolfgang Mauerer的原著《Professional Linux Kernel Architecture》为基础,由郭旭翻译成中文,是中国读者入了解Linux内核的重要参考资料。 书中涵盖了多个核心主题,包括但不限于: 1. **多任务...
Modern-Operating-Systems-answers:《现代操作系统》第四版习题编程实验答案
02-03
《现代操作系统》是计算机科学领域的一本经典教材,由Andrew S. Tanenbaum撰写,它出地讲解了操作系统的基本原理和实现技术。第四版的习题编程实验答案为学习者提供了验证理论、加理解的实践平台。下面将...
华为的路由器(模拟器)
02-25
总的来说,华为路由器模拟器是学习和掌握华为网络技术的重要平台,无论你是初学者还是经验丰富的网络工程师,都能从中获益匪。通过入实践,你可以提升自己的网络规划、实施和优化技能,为未来的职业发展打下坚实...
各种ACL学习资料
01-09
各种acl,从na的基础到IE的级别的各种acl,都很实用。
ACL 学习 不错的文档
03-24
举例说明:ACL的基本原理、功能与局限性,不好无怪
ACL学习笔记
weixin_34403693的博客
10-09 135
ACL学习笔记 一、概述 ACL是在实际网络环境中经常用到的安全控制技术,是IOS的重要特性。 二、ACL的分类 IP相关的访问控制列表主要分为以下几类: 1. 标准IP访问控制列表 标准IP访问控制列表匹配IP包中的源地址,可对匹配的IP包采取拒绝或允许两个操作。编号范围是从1到99和从1300到1999的访问控制列表是标准IP访问控制列表。 2. 扩展...
学习笔记——ACL
shinylife的博客
04-09 7915
acl
ACL封杀ping命令
weixin_33842328的博客
03-17 4883
实验目的 练习扩展访问列表的配置。 实验拓扑 实验过程 1.配置路由器的基本参数 R1(config)#interface s1/2 R1(config-if)#ip address 192.168.0.1 255.255.255.0 R1(config-if)#no shutdown R2(config)#interface serial2...
访问控制列表之基本ACL、高级ACL 、 高级ACL之ICMP、高级ACL之telnet
weixin_64107161的博客
01-27 9300
学习ACL(访问控制列表)之前首先要理解一下三个问题: 一、ACL的作用,以及不同类型的ACL的区别是什么? ACL的作用是:匹配感兴趣的数据包。 ACL分为基本ACL和 高级ACL, 基本ACL,只能匹配数据包的源IP地址,匹配数据不精准; 高级ACL,可以同时匹配数据包的源IP、目标IP、源端口、目标端口、协议号,匹配数据包更加精准。 二、基本ACL和高级ACL在应用过程中的最佳调用位置: 基本ACL,匹配数据不精准,所以调用在距离目标设备近的端口上; 高级ACL,匹配数据精准,所以调
ACL:是什么?目的?使用场景?
热门推荐
琦彦
01-30 1万+
ACL简介 定义 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 ACL结构图 A...
JavaScript 音乐播放器及其源代码.zip
最新发布
07-22
项目:带有源代码的 JavaScript 音乐播放器 JavaScript 音乐播放器是一个使用 JavaScript、CSS 和 HTML 开发的简单项目。这个项目很有趣。在这里,用户可以通过单击不同颜色的图块来播放不同类型的曲调,并欣赏音乐的声音。此外,用户可以像钢琴一样使用它们来生成不同的曲调。   项目制作 音乐播放器项目仅包含 HTML、CSS 和 JavaScript。谈到该系统的功能,用户可以播放不同类型的音乐。您只需单击不同颜色的图块即可收听音乐。该项目包含大量 JavaScript,用于使项目正常运行。 如何运行该项目? 要运行此项目,您不需要任何类型的本地服务器,但需要浏览器。我们建议您使用现代浏览器,如 Google Chrome 和 Mozilla Firefox。要运行此系统,首先,通过单击 index.html 文件在浏览器中打开项目。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
银行里的开发该怎么学习acl
07-17
学习在银行环境中使用 ACL,你可以按照以下步骤进行: 1. 理解基本概念:首先,你需要理解 ACL 的基本概念和原理。了解 ACL 是如何工作的,以及它如何在权限管理中起作用。 2. 学习银行安全要求:了解银行的安全要求和合规标准,例如 PCI DSS(Payment Card Industry Data Security Standard)等。这将帮助你了解银行对访问控制的具体需求和要求。 3. 学习操作系统和数据库的 ACL学习如何在操作系统和数据库中配置和管理 ACL。掌握操作系统(如Windows、Linux)和数据库(如Oracle、MySQL)的ACL设置方法和语法。 4. 研究银行系统的访问控制实践:了解银行系统中实际使用的访问控制实践。阅读相关文档、指南和最佳实践,了解如何在银行环境中正确配置和管理 ACL。 5. 参与培训和认证:参与安全培训课程,例如关于访问控制和信息安全的培训。还可以考虑获得相关的认证,如CISSP(Certified Information Systems Security Professional),以增强你的专业知识和信任度。 6. 实践和经验积累:通过参与实际的开发项目和与安全团队合作,积累实践经验。亲自配置和管理 ACL,解决实际问题,从中学习和成长。 7. 持续学习和更新知识:保持学习的态度,并随时关注最新的安全趋势和技术发展。参加安全会议、读取安全博客和论坛,与同行交流,不断提升自己的访问控制技能。 记住,ACL 只是银行安全中的一部分,还有许多其他的安全措施和实践需要学习和掌握。综合掌握整个银行安全体系将有助于你更好地理解和应用 ACL

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值