ACL的配置

最新推荐文章于 2023-06-06 19:37:41 发布
最新推荐文章于 2023-06-06 19:37:41 发布
阅读量1.9k 收藏
点赞数
分类专栏: CCNP 文章标签: 网络 acl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44029504/article/details/104045464
版权
ACL 访问控制列表一、Cisco:作用:1.访问控制—在路由器流量的进或出接口上,匹配流量;之后对流量进行动作,拒绝或允许;2.定义感兴趣流量—为其他的策略抓取流量;匹配规则:至上而下逐一匹配,上条匹配按上条执行,不再查看下条,末尾隐含拒绝所有;标准ACL:仅关注数据包中的源IP地址,调用时尽量靠近目标,避免对其他流量误删除;扩展ACL:关注数据包中的源、目标IP地址,协议号、目...
摘要由CSDN通过智能技术生成

ACL 访问控制列表

一、Cisco:
作用:
1.访问控制—在路由器流量的进或出接口上,匹配流量;之后对流量进行动作,拒绝或允许;
2.定义感兴趣流量—为其他的策略抓取流量;

匹配规则:
至上而下逐一匹配,上条匹配按上条执行,不再查看下条,末尾隐含拒绝所有;

标准ACL:仅关注数据包中的源IP地址,调用时尽量靠近目标,避免对其他流量误删除;
扩展ACL:关注数据包中的源、目标IP地址,协议号、目标端口号;因为精确的数据匹配,故调用尽量靠近源;

写法:两种
1.编号写法 删除一条,整表消失
2.命名写法 任意删除条目、插入条目

基于时间的ACL:
CORE(config)#time-range ww 创建名为ww的时间列表
建议先定义该列表生存总时间
CORE(config-time-range)#absolute start 9:00 1 aug 2019 end 9:00 1 aug 2020
定制具体执行时间
CORE(config-time-range)#periodic daily 9:30 to 12:00
CORE(config-time-range)#periodic daily 13:30 to 16:00

CORE(config)#ip access-list extended openlab
CORE(config-ext-nacl)#permit ip host 172.16.10.253 any
CORE(config-ext-nacl)#permit ip host 172.16.20.25

最低0.47元/天 解锁文章
观观雎鸠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACL配置
09-27
ACL配置,适合刚刚学习的情况
华为ACL配置命令详解
最新发布
SuSe的专栏
01-29 5647
ACL(Access Control List)即访问控制列表,可以在路由器、交换机等设备上进行配置,用来限制网络中数据流的访问,实现基本网络安全控制。ACL通过匹配数据包的源地址、目的地址、协议类型、端口号等信息来控制数据流在网络中的流向。ACL网络设备中常用的安全配置之一,通过限制数据流的访问,提高了网络的安全性。文章从ACL类型、配置命令、常用命令等多个方面进行了详细的阐述,希望对大家在实际应用中使用ACL有所帮助。
配置ACL
weixin_64444995的博客
04-13 4775
通过ACL可以实现对网络中报文流的精确识别和控制,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。 应用于路由器接口的指令列表,用于指定哪些数据包可以接收转发,哪些数据包需要拒绝。
11.2.2.5 Packet Tracer - Configuring Dynamic NAT
banya1999的博客
05-14 8012
Packet Tracer - 配置动态 NAT 目标 第 1 部分:配置动态 NAT 第 2 部分:检验 NAT 实施 第 1 部分: 配置动态 NAT 第 1 步: 配置将被允许的流量。 在 R2 上为 ACL 1 配置一条语句,以允许属于 172.16.0.0/16 的任何地址。 R2(config)# access-list 1 permit 172.16.0.0 0.0.255.25...
网络地址转换—动态NAT PAT
weixin_33768481的博客
11-19 238
通过本次内容,我们要掌握动态NAT和PAT的配置方法 网络拓扑如下   做动态NAT和PAT实验主要要进行以下几个步骤 1.在边界路由器上指定 inside 和 outside 接口 2.定义一个访问控制列表,来定义NAT的感兴趣流量 3.配置一个NAT的地址池 4.将NAT的地址池和访问控制列表关联到一起   详细配置过程如下 r1(config)#int f0/0 r...
网络基础学习(第八章):ACL原理及配置
weixin_42054864的博客
06-06 2277
一、ACL访问控制列表1.1 ACL的两种作用:● 用来对数据包做访问控制(丢弃或者放行)● 结合其他协议,用来匹配范围1.2 访问控制列表● 读取第三层,第四层包头信息● 根据预先定义好的规则对包进行过滤1.3 访问控制列表在接口应用的方向● 出: 已经过路由器的处理,正离开路由器接口的数据包。● 入:已到达路由器接口的数据包,即将被被处理。注:数据是有去又回的,进的是进口,回来的时候就是出口,出的是出口,回来的时候就是进口。
华为ACL配置.zip
03-08
解压后的文件“华为ACL配置”应该包含网络设备的拓扑结构图,显示了设备间的连接关系,这对于理解流量如何在不同设备间流动至关重要。同时,设备代码部分提供了具体的ACL配置命令,可以复制到华为设备的CLI(命令行...
ACL配置实验
01-30
ACL 配置实验 该实验报告的目的旨在掌握 ACL 的设计原则和工作过程,包括标准 ACL 和扩展 ACL配置方法、两种 ACL 的放置规则和调试故障排除方法。 一、ACL 简介 ACL(Access Control List,访问控制列表)是一...
局域网10-ACL配置
09-13
**局域网10-ACL配置** ACL(Access Control List,访问控制列表)是网络设备上的一种安全机制,用于在数据包通过网络时实施访问控制策略。它允许管理员基于源和目的IP地址、端口号、协议类型等参数,对网络流量进行...
Cisco ACL配置
09-26
Cisco访问控制列表(Access Control List, ACL)是网络管理员用于管理网络流量的一种安全工具,它基于预定义的规则对...此外,定期审查和更新ACL配置也是维护网络安全的重要步骤,以适应不断变化的网络环境和安全需求。
标准ACL配置
01-20
ACL 实验1:标准ACL配置 实验目的 通过本次实验可以掌握: ① ACL工作方式和工作过程; ② 标准ACL定义; ③ 标准ACL的应用; ④ “access-class”命令的应用方法; ⑤ 标准ACL定义命名。
ACL的原理和基本配置
a664566的博客
02-22 4785
ACL: access control list , 访问控制列表, -作用: 在设备上进行流量的过滤; -类型: @基本ACL *表示: 2000 ~ 2999 *特点:只能匹配数据包的源IP地址 (匹配数据包不精确) @高级ACL *表示: 3000 ~ 3999 *特点: 可以同时匹配数据包的源、目标、协议号、源端口、目标端口信息; (匹配数据包精确) -原理: *ACL通常是调用在“数据...
网络ACL原理与配置
m0_70893463的博客
06-06 5185
3000-3999 高级acl,可以匹配源ip和目标ip、源端口和目标端口、三层和四层的协议字段(三层:icmp,arp。四层:udp,tcp)虽然划分了vlan,但是不是流量控制,只是单纯的划分了广播域,而且通过三层交换机或者单臂路由还能实现不同vlan之间的通信,要求1:允许pc1访问pc3 pc1访问192.168.2.0/24(pc1能ping通pc3,其他pc不能)所以最后一位都是1是固定的,固定的位置是0,前面的都会变,所以结果是11111110 十进制为254。
思科ICND1考点 NAT(网络地址转换)
wulala112233的博客
05-22 1029
重载NAT,PAT(一种特殊的动态NAT)内部全局地址过载,是当今典型的NAT。除非需要进行静态映射(如映射到服务器),否则很少使用静态NAT和动态NAT地址池只包含一个IP地址命令ip nat inside source 末尾包含关键字overload查看NAT信息查看基本的IP地址转换信息每个调试输出行中,都会包含发送地址、转换条目和目标地址清除转换条目显示NAT配置摘要、活动转换条目数以及现有转换条目的命中次数。
端口NAT配置(PAT)
热门推荐
青红造了个大白之成长记
07-04 2万+
3.1 实验目的(1)理解内网共享单个IP上网的工作原理;(2)掌握overload的使用;(3)掌握PAT的配置;(4)掌握静态端口映射的配置与应用;3.2 实验原理1.PAT工作原理  端口映射NAPT指除了使用IP之外,还使用端口号来建立映射。NAPT是实现多个内网主机共享一个公网IP接入的关键技术。NAPT建立映射需要用到传输层的TCP和UDP的端口号。在网络数据传输中,大部分是通过端到端...
超详细如何配置ACL
晚风挽着浮云的博客
11-24 1万+
配置基本的访问控制列表 原理概述: 访问控制列表ACL(Access Control List)是由permit或deny语句组成的一系列有顺序的规则集合,这些规则根据数据包的源地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝。 按照访问控制列表的用途,可以分为基本的访问控制列表和高级的访问控制列表,基本ACL可使用报文的源IP地址、时间段信息来定义规则,编号范围为20...
cisco 路由器删除单条ACL
克隆大菠萝的超市
06-10 3209
【讨论】路由器上创建了多条访问控制列表,检查时发现有一条不妥,想将它删掉,在全局模式下,使用no access-list seq.....,结果晕倒是,全部的访问列表不见了。求教各位大虾,怎么样去除某一条访问列表而不会影响其它列表的功能。 【回答】由CCSP623,由Sikiou编辑。 一般管理者在设定ACL的时候都会利用系统预设编号范围 RA1(config)#access-list
访问控制列表
weixin_44132032的博客
06-03 1万+
ACL应用场景 ACL可以通过定义规则来允许或拒绝流量的通过。 ACL是由一系列规则组成的集合。设备可以通过这些规则对数据包进行分类,并对不同类型的报文进行不同的处理。 ACL可以根据需求来定义过滤的条件以及匹配条件后所执行的动作。 设备可以依据ACL定义的条件(例如源IP地址)来匹配入方向的数据,并对匹配了条件的数据执行相应的动作。 ACL分类 分类 编号 参数 基本ACL...
华为设备配置 |基本ACL| 对源IP做配置
闫露坤
02-02 3764
实验需求:  0、确保互通  1、禁止PC1访问server  2、允许所有流量访问server 实验拓扑: 理解: ACL 是应用在路由器接口的指令列表  规则 ACL 读取第三层第  四层报文头部信息 对报文进行过滤 实验配置: [ar1]int g0/0/0 [ar1-GigabitEthernet0/0/0]ip add 192.168.100.254 24 [ar1-Gigab...
acl配置
05-30
下面是一个ACL配置的示例: ``` access-list 10 permit 192.168.1.0 0.0.0.255 access-list 10 deny any interface GigabitEthernet0/0 ip access-group 10 in ``` 这个ACL规则允许来自192.168.1.0/24子网的所有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值