基本的访问控制列表 ACL

最新推荐文章于 2023-06-03 14:39:56 发布
最新推荐文章于 2023-06-03 14:39:56 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: 访问控制列表 文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44551911/article/details/108765173
版权

访问控制列表ACL(Access Control List)是由permit或deny语句组成的一系列有顺序的规则集合,这些规则根据数据包的源地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包可以拒绝。
基本的ACL可以使用报文的源IP地址、时间段信息来定义规则,编号范围2000~2999.一个ACL可以由多条“deny/permit”语句组成,每一条语句描述一条规则,每条规则则有一个Rule-ID。Rule-ID可以由用户进行配置,也可以由系统自动根据步长生成,默认步长为5,Rule-ID默认按照配置先后顺序分配0、5、10、15等,匹配顺序按照ACL的Rule-ID的顺序,从小到大进行配置。

R1为分支机构A管理员所在的IT部门网关,R2为分支机构A用户部门的网关,R3为分支机构A去往总部出口的网关设备,R4为总部核心路由。整网运行OSPF协议,斌并在区域0内。通过远程方式管理核心路由R4,要求只能由R1所连的PC(使用环回接口模拟)访问R4,其它设备均为不能访问。
在这里插入图片描述
接口IP配置不赘述。
//所有路由器运行OSPF协议,通告相应网段至区域0。
[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255

[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255

[R3]ospf 1
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.0.34.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0

[R4]ospf 1
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.0
[R4-ospf-1-area-0.0.0.0]network 10.0.34.0 0.0.0.255

//在R1的路由表上查看OSPF路由信息。
[R1]dis ip routing-table protocol ospf
Route Flags: R - relay, D - download to fib

Public routing table : OSPF
Destinations : 4 Routes : 4

OSPF routing table status :
Destinations : 4 Routes : 4

Destination/Mask Proto Pre Cost Flags NextHop Interface

3.3.3.3/32 OSPF 10 1 D 10.0.13.3 GigabitEthernet0/0/0
4.4.4.4/32 OSPF 10 2 D 10.0.13.3 GigabitEthernet0/0/0
10.0.23.0/24 OSPF 10 2 D 10.0.13.3 GigabitEthernet0/0/0
10.0.34.0/24 OSPF 10 2 D 10.0.13.3 GigabitEthernet0/0/0
//可以看到R1已经学习到了相关网段的路由条目,测试R1的环回口与R4的环回口之间的连通信。

[R1]ping 4.4.4.4
PING 4.4.4.4: 56 data bytes, press CTRL_C to break
Reply from 4.4.4.4: bytes=56 Sequence=1 ttl=254 time=60 ms
Reply from 4.4.4.4: bytes=56 Sequence=2 ttl=254 time=30 ms
Reply from 4.4.4.4: bytes=56 Sequence=3 ttl=254 time=30 ms
Reply from 4.4.4.4: bytes=56 Sequence=4 ttl=254 time=30 ms
Reply from 4.4.4.4: bytes=56 Sequence=5 ttl=254 time=30 ms

— 4.4.4.4 ping statistics —
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 30/36/60 ms

//配置基本的访问控制,在路由器上配置telnet,配置用户密码为huawei。
[R4]user-int vty 0 4
[R4-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):huawei

//在R1上建立Telnet连接。
telnet 4.4.4.4
Press CTRL_] to quit telnet mode
Trying 4.4.4.4 …
Connected to 4.4.4.4 …
Login authentication
Password:
//观察到R1可以成功登录R4。再尝试在R2上建立连接。

telnet 4.4.4.4
Press CTRL_] to quit telnet mode
Trying 4.4.4.4 …
Connected to 4.4.4.4 …
Login authentication
Password:
//发现R2也可以访问R4。现在配置标准的ACL来实现访问过滤,禁止普通员工设备登录。

//基本的ACL可以针对数据包的源IP地址进行过滤,在R4上使用 acl 命令创建一个编号型ACL,基本ACL范围是2000~2999。
//在ACL视图下,使用 rule 命令配置ACL规则,指定规则ID为5,允许数据包源地址为1.1.1.1的报文通过,反掩码全0。
//使用rule命令配置第二条规则,指定规划ID为10,拒绝任意源地址的数据包通过。
[R4]acl 2000
[R4-acl-basic-2000]rule 5 permit source 1.1.1.1 0
[R4-acl-basic-2000]rule 10 deny source any

//ACL配置中,第一条规则的规则ID为5,并不是1;第二条定义为10,也不与5连续,这样配置是方便后续的修改或插入新的条目。并且在配置的时候也可以不采用手工方式指定规则ID,ACL会自动分配规则ID,第一条为5,第二条为10,第三条为15,依此类推,即默认步长为5,该步长参数也是可以修改的。

//ACL配置完成后,在VTY中调用。使用inbound参数,即在R4的数据入方向上调用。
[R4]user-int vty 0 4
[R4-ui-vty0-4]acl 2000 inbound

//在R1的环回口地址1.1.1.1 测试访问4.4.4.4的连通信。
telnet -a 1.1.1.1 4.4.4.4
Press CTRL_] to quit telnet mode
Trying 4.4.4.4 …
Connected to 4.4.4.4 …
Login authentication
Password:

//R2无法访问R4,即ACL配置已经生效。
telnet -a 2.2.2.2 4.4.4.4
Press CTRL_] to quit telnet mode
Trying 4.4.4.4 …
Error: Can’t connect to the remote host

//R4上使用 display acl all 命令查看设备上所有的访问控制列表。
[R4]dis acl all
Total quantity of nonempty ACL number is 1

Basic ACL 2000, 2 rules
Acl’s step is 5
rule 5 permit source 1.1.1.1 0 (2 matches)
rule 10 deny (10 matches)

//有两个规则rule 5 permit source 1.1.1.1 0 和 rule 10 deny source any ,已经将R2拒绝访问。现需要R3使其环回接口3.3.3.3访问R4。
[R4]acl 2000
[R4-acl-basic-2000]rule 15 permit source 3.3.3.3 0

//R3无法访问R4。
telnet -a 3.3.3.3 4.4.4.4
Press CTRL_] to quit telnet mode
Trying 4.4.4.4 …

//由于规则10的条目是拒绝所有行为,后续所有的允许规则都不会被匹配。若要此规则生效,必须添加在拒绝所有的规则ID之前。
[R4]acl 2000
[R4-acl-basic-2000]undo rule 15
[R4-acl-basic-2000]rule 8 permit source 3.3.3.3 0

//R3再次访问R4。
telnet -a 3.3.3.3 4.4.4.4
Press CTRL_] to quit telnet mode
Trying 4.4.4.4 …
Connected to 4.4.4.4 …
Login authentication
Password:

费
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验5基本访问控制列表
05-26
一.实验目的: 掌握ACL配置。 二.实验要点: • 设计命名标准 ACL 和命名扩展 ACL • 应用命名标准 ACL 和命名扩展 ACL • 测试命名标准 ACL 和命名扩展 ACL • 排查命名标准 ACL 和命名扩展 ACL 的问题 三.实验设备: Cisco 2950交换机3台,Cisco2621xm路由器3台,带有网卡的工作站 PC 三台。
访问 控制列表
weixin_44551911的博客
10-28 1301
访问控制列表ACL:Access Control List)是一种常用的网络技术,基本功能是对网络设备报文进行过滤处理。ACL是由permit和deny语句组成的一个有序规则的集合,首先通过报文匹配过程来实现对报文的分类识别,然后根据报文分类信息和相关的执行动作来判断哪些报文可以放行,哪些报文不能放行,从而实现对特定报文的过滤处理。ACL还有一些其它功能,这些功能常常被Route-policy、QoS(Quality of Service)、IPSec(IP Security)、Firewall等技术结合
ACL-基础访问控制列表
weixin_45873667的博客
04-19 487
1 Access Control List技术背景 企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定。访问控制列表ACL (Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。 2 概念 ACL(Access Control List),是一张管理员手动添加的用于数据包访问控制列表,路由器通过逐项读取列表中的条目来判断当前
访问控制列表(一)
weixin_34208185的博客
12-10 508
访问控制列表(一)? TCP和UDP协议TCP/IP协议族的传输层协议主要有两个:TCP(Transmission ,传输控制协议)和UDP(User Datagram Protocol,用户数据抱协议)。? TCP协议TCP是面向连接的、可靠的进程到进程通信的协议。TCP提供全双工服务,即数据可在同一时间双向传输,每一个TCP都有发送缓存和接受缓存,用来临时存储数据。1. ...
10.1 配置基本访问控制列表
qq_45382474的博客
11-09 2063
原理概述 访问控制列表ACL(Access Control List)是由permit或deny语句组成的一些列有顺序的规则集合,这些规则根据数据包的原地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝。 按照访问控制列表的用途,可以分为基本访问控制列表和高级的访问控制列表基本ACL可以使用报文的源IP地址、时间段等信息来定义规则,编号范围为2000~2999。 ...
访问控制列表ACL及配置教程
10-01
访问控制列表(Access Control List,简称ACL)是网络设备,特别是路由器和交换机上的一种功能,用于实现基于特定条件的网络流量控制。ACL通过检查数据包的特定属性,如源IP地址、目标IP地址、端口号等,决定数据包...
访问控制列表(ACL)
最新发布
04-11
访问控制列表(ACL)
ACL访问控制列表.docx
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
ACL访问控制列表
03-14
ACL访问控制列表实验,有详细的拓扑图和命令。实验有扩展ACL和标准ACL
ensp配置acl高级配置访问控制列表
03-27
在IT网络领域,访问控制列表(Access Control List, ACL)是一种强大的工具,用于管理网络流量,确保只有授权的通信能够通过网络。ENSIM(Enterprise Network Simulation Platform)是华为推出的一款网络仿真软件,...
计算机网络基础 ---- ACL----访问控制列表----详解
Murphy_Biao的博客
10-25 2588
访问控制列表(Access Control List)是路由器和交换机接口的指令列表,用来控制端口进出的数据包;包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制;
访问控制列表ACL
oldyan
08-16 6455
ACL 简单介绍及使用实战
新手必看的ACL基本访问控制列表及高级访问控制列表
02-18 5010
【温馨提示】需要资料或者需要进群交流划到最底部 ACL原理 ACL是什么 为了过滤数据包,需要配置一些规则,规定什么样的数据包可以通过,什么样的数据包不能通过。这些规则就是通过访问控制列表(Access Control List)体现的。 访问控制列表根据IP报文的协议号、源地址、目标地址、源端口和目的端口的信息起到过滤数据报文的作用。 用户需要根据自己的安全策略来确定访问控制列表,并将其应用到整机或指定接口上,安全网关就会根据访问控制列表来检查所有接口或指定接口上的所有数据包,对于符合规则的报文作正.
ACL访问控制列表
qq_47175413的博客
06-03 4667
r2-acl-basic-2000]rule deny source 192.168.1.254 0.0.0.0 ——0.0.0.0为通配符,0代表不可变,1代表可变(若上述通配符为0.0.0.255相当于匹配192.168.1.X这样特征的流量)基础的ACL——只匹配源,表号范围2000-2999。抓取感兴趣流量——ACL的另一个作用就是和其他服务结合,ACL负责按照事先规定的规则抓取流量。访问控制—— 配置一张ACL列表列表包含设置好的规则,之后所有的流量按照对应的规则进行执行,允许,拒绝。
ACL访问控制列表
陌上花开,静待绽放!
03-22 7884
访问控制列表ACL(Access Control List)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
访问控制列表ACL)详细讲解
一起努力共同进步,为了未来一起奋斗吧!
09-27 3276
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
ACL——命令访问控制列表
Yplayer001的博客
10-16 3108
命名ACL 第一步:创建一个ACL命名,要求名字字符串要唯一 命令格式:ip access-list{ standard | extended } name 第二步:定义访问控制列表 标准ACL命令格式: { permit | deny } source source-wildcard 扩展ACL命令格式: { permit | deny } protocol source source...
访问控制列表ACL
L_R_Y_v的博客
12-20 2192
访问控制列表ACL访问控制列表(Access Control List)访问控制列表的分类ACL工作原理3P原则 访问控制列表(Access Control List,简称ACL)是根据报文字段对报文进行过滤的一种安全技术。访问控制列表通过过滤报文达到流量控制、攻击防范以及用户接入控制等功能,在现实中应用广泛。 ACL根据功能的不同分为标准ACL和扩展ACL。 (1)标准ACL只能过滤报文的源IP地址; (2)扩展ACL可以过滤源IP、目的IP、协议类型、端口号等。 ACL的配置主要分为两个步骤: (1)根
HCIA 第八天
weixin_45800779的博客
11-20 291
ACL的概念。 1、ACL:Access Control List,访问控制列表。 作用: 1、实现访问控制 2、抓取感兴趣流量供其他技术调用 工作原理:通过在路由器上手工定义一张ACL列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上, 让路由器对收到的流量基于表中规则执行动作–允许、拒绝 3、 ACL匹配规则: 至上而下按照顺序依次匹配,一旦匹配中流量,则不再查看下一条 ...
访问控制列表ACL详解
04-22
ACL(Access Control List)指访问控制列表,是一种权限控制方法。ACL用于控制文件和文件夹的访问权限,规定了哪些用户可以访问这些文件和文件夹,以及哪些用户可以读、写、执行这些文件和文件夹。ACL的实现方式一般...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值