ACL原理

最新推荐文章于 2024-04-17 09:24:09 发布
最新推荐文章于 2024-04-17 09:24:09 发布
阅读量1.5k 收藏
点赞数
分类专栏: 数据通信 文章标签: 网络 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44681307/article/details/132006954
版权

ACL原理

ACL是一种用于控制网络设备访问权限的技术,可以通过配置ACL来限制特定用户、应用程序或网络设备对网络资源的访问。

1、ACL(Access Control List)

2、ACL是一种包过滤技术。

3、ACL基于IP包头的IP地址、四层TCP/UDP头部的端口号、[5层数据]。

​ 基于三层和四层过滤。

4、ACL在路由器上配置,也可以在防火墙上配置(一般称为策略)

5、ACL主要分为2大类:

​ 1)标准ACL

​ 2)扩展ACL

6、标准ACL:

​ 表号:1-99

​ 特点:只能基于源IP对包进行过滤

​ 注释:反子网掩码:将正子网掩码0和1倒置

​ 反子网掩码的作用:用来匹配,与0对应的需要严格匹配,与1对应的忽略。

是根据反掩码来匹配的:

image-20230730140435745

反掩码是255.255.255.255前面ip地址写什么都一样。

image-20230730140500252

只有一个人的时候可以简写:

image-20230730140533983

不允许所有人通过也可以简写:

image-20230730140547617

7、扩展ACL:

​ 表号:100-199

​ 特点 :可以基于源IP、目标IP、端口号、协议等对包进行过滤

image-20230730141646686

8、ACL原理

1)ACL表必须应用到接口的进或出方向才生效!

2)一个接口的一个方向只能应用一张表!

3)进还是出方向应用?取决于流量控制总方向

4)ACL表是严格自上而下检查每一条,所以要注意书写顺序

5)每一条是由条件和动作组成,当流量没有满足某条件,则继续检查下一条。

6)标准ACL尽量写在靠近目标的地方

7、小原理:

​ 1)做流量控制,首先要先判断ACL写的位置(那个路由器?那个接口的那个方向?)

​ 2)再考虑怎么写ACL

​ 3)如何写?

​ 首先要判断最终要允许所有还是拒绝所有
​ 然后写的时候要注意:将详细严格的控制写再前面

image-20230730135653295

8、一般情况下,标准或扩展ACL一旦写好,无法修改某一条,也无法删除某一条,也无法修改顺序,也无法在中间插入新的条目,只能一直在最后添加新的条目。

​ 如想修改或插入或删除,只能删除整张表,重新写!

9、命名ACL:

作用:可以对标准或扩展ACL进行自定义命名

有点:自定义命名更容易辨认,也便于记忆@

​ 可以任意修改某一条,或删除某一条,也可以往中间插入某一条

路由器设置ACL的几个步骤:

  1. 确定ACL应用的位置:
    ACL可以应用于路由器的入口、出口或转发路径上,根据具体情况确定ACL应该应用于哪个位置。
  2. 确定ACL的匹配条件:
    根据实际需求,确定ACL应该匹配哪些数据包。匹配条件可以包括源IP地址、目标IP地址、协议类型、源端口、目标端口等。
  3. 创建ACL规则:
    根据匹配条件,创建ACL规则。ACL规则包括允许或拒绝数据包通过路由器的动作,以及匹配数据包的条件。
  4. 将ACL应用到接口上:
    将ACL规则应用到路由器的接口上,以限制数据包的流向。ACL可以应用于单个接口或多个接口上,具体应用方式取决于实际需求。
  5. 验证ACL的效果:
    在ACL配置完成后,需要对ACL进行验证,确保ACL能够限制特定的数据流,同时不影响正常的网络流量。
dumplings。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACL的基本原理
Lance_Zhang的博客
05-31 3100
ACL概述 ACL(Access Control List)是应用在路由器接口上的指令列表,这些指令列表用来告诉路由器,哪些数据包可以接收,哪些数据包需要拒绝。ACL使用包过滤技术,在路由器读取OSI七层模型的第三层及第四层包头中的信息,如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则,对包进行过滤、从而达到访问控制的目的。 ACL的类型 名称 编号范围 过滤内容 应用位置 标准ACL
12 ACL原理与配置.pptx
01-25
12 ACL原理与配置
ACL技术原理和实验
yunxi115的博客
02-12 1053
ACl工作原理,及实验配置
ACL原理及配置(ACL原理
10-17
ACL原理及配置(ACL原理)中兴售后工程师认证培训资料
ACL的基本原理与配置
最新发布
weixin_50931573的博客
04-17 386
一、ACL概述ACL,中文名称是“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件通常被称为五元组-分别是报文的源地址、目的地址、源端口、目的端口、端口号等。这样解释ACL,大大家肯定听不懂,那么我打个比喻,ACL相当于一个过滤器,ACL规则就是过滤器的滤芯,安装什么样的滤芯(即根据报文特征匹配的一系列ACL规则),ACL就能过滤出什么样的报文了。ACL是由一系列permit或deny语句组成的、有序规则的列表。ACL是一个匹配工具,能够对报文进行匹配和区分。
ACL原理和实验
weixin_42099301的博客
07-29 831
ACL原理和实验 文章目录ACL原理和实验acl原理定义访问控制列表的工作原理访问控制列表在接口应用的方向ACL的规则匹配访问控制列表分类一、实验拓扑图二、实验环境三、实验需求四、实验步骤SW1配置R1配置R2配置验证需求一验证需求2 acl原理 定义 访问控制列表ACL(Access Control List)是由一系列规则组成的集合,ACL通过这些规则对报文进行分类,从而使设备可以对不同类报文进行不同的处理。 访问控制列表的工作原理 访问控制列表在接口应用的方向 出:已经过路由器的处理,正离开路由器接口
华为交换机路由器ACL原理+最常用操作配置手册
11-23
华为交换机路由器ACL原理+最常用操作配置手册
ACL原理及配置实例
11-05
ACL原理及配置实例
13 RGUB_501_C1 G系列路由交换机ACL原理及配置V1.1(48).ppt
06-29
13 RGUB_501_C1 G系列路由交换机ACL原理及配置V1.1(48).ppt
ACL的基本工作原理.docx
02-24
ACL 的基本工作原理 访问控制列表(Access Control List,ACL)是一种网络技术,应用于路由器接口,用于控制网络流量,提供网络访问的基本安全手段。ACL 的基本工作原理是通过包过滤,分析 IP 数据包包头信息,进行...
ACL-VPP.doc
07-29
VPP Input ACL Software Functional and Design Specification, VPP ACL功能介绍和实现原理
ACL访问控制列表.docx
10-13
4. ACL 的工作原理: * 入站 ACL:对到来的分组进行处理后在路由到主站接口,效率高。 * 出站 ACL:将分组路由到出站接口,然后根据 ACL 对其进行处理。ACL 要么应用于入站数据流要么应用于出站数据流。 5. ACL ...
网络工程实验 配置标准ACL
12-15
知识点1:标准IP ACL原理 标准IP ACL可以对数据包的源IP地址进行检查。当应用了ACL的接口接收或发送数据包时,将根据接口配置的ACL规则对数据进行检查,并采取相应的措施,允许通过或拒绝通过,从而达到访问控制...
上网行为管理技术ACL详解.doc
08-24
ACL的基本原理是将报文分成三类:命中“permit”规则的报文、命中“deny”规则的报文和未命中规则的报文。ACL的规则管理包括规则的创建、规则的匹配和规则的分类。ACL的规则可以分为数字型ACL和命名型ACL,数字型ACL...
ACL 概述及工作原理
Guiled7的博客
10-20 2894
ACL 概述及工作原理 1、ACL访问控制列表 ACL的两种作用: 用来对数据包做访问控制(丢弃或者放行) 结合其他协议,用来匹配范围 访问控制列表 读取第三层,第四层包头信息 根据预先定义好的规则对包进行过滤 访问控制列表在接口应用的方向 出: 已经过路由器的处理,正离开路由器接口的数据包。 入:已到达路由器接口的数据包,即将被被处理。 数据是有去又回的,进的是进口,回来的时候就是出口,出的是出口,回来的时候就是进口。 2、访问控制列表的处理过程 可以的操作:我们定制规则,要么放通一
ACL最全详解:原理及作用、分类及特点、配置及需求
热门推荐
最铁头的网工博客
04-29 3万+
ACL,中文名称是“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件通常被称为五元组-分别是报文的源地址、目的地址、源端口、目的端口、端口号等。这样解释ACL,大大家肯定听不懂,那么我打个比喻,ACL相当于一个过滤器,ACL规则就是过滤器的滤芯,安装什么样的滤芯(即根据报文特征匹配的一系列ACL规则),ACL就能过滤出什么样的报文了。 为什么需要ACL? 根据规则过滤的ACL,能够做到阻塞攻击报文、为不同类报文流提供差分服务、对Telnet登录/FTP文件下载进行控制等的功能
【计算机网络ACL工作原理及标准
Running Snail
03-19 5301
【实验名称】编号的标准IPv4访问列表。 【实验目的】 掌握路由器上编号的标准IP访问列表规则及配置。 【背景描述】 你是一个公司的网络管理员,公司的经理部、财务部门和销售部门分属不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门不能对财务部门进行访问,但经理部可以对财务部门进行访问。PC1代表经理部的主机,PC2代表销售部门的主机、PC3代表财务部门的主机。 【实验原理】 访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,哪些数据包可
华为交换机路由器acl原理+最常用操作配置手册
09-06
华为交换机和路由器中采用的ACL(访问控制列表)是一种用于筛选网络流量的功能。它通过在设备上设置规则来限制数据包的流动,以保护网络安全。 ACL原理主要包括三个方面:匹配条件、规则动作和规则优先级。匹配条件用于指定要过滤或允许通过的数据包,包括源IP地址、目的IP地址、传输层协议(如TCP或UDP)等。规则动作用于定义匹配条件满足时要采取的操作,如允许通过或丢弃数据包。规则优先级用于确定应用规则的顺序,以便正确处理数据包。 最常用的操作配置手册通常包括以下内容: 1. 创建ACL:通过命令行界面或网络管理界面,用户可以创建ACL实例。ACL实例是一组规则的容器,用于实现ACL功能。 2. 添加规则:通过命令行界面或网络管理界面,用户可以为ACL实例添加规则。每个规则由匹配条件和规则动作组成。 3. 配置规则优先级:用户可以为每个规则指定优先级,以确保正确的规则顺序。 4. 应用ACL:配置ACL实例应用于特定的接口或协议。 5. 修改ACL:用户可以随时修改ACL规则,添加或删除规则,以满足网络需求的变化。 6. 验证ACL配置:用户可以使用命令行界面的show命令来验证ACL配置是否成功,以及ACL是否按预期工作。 通过以上操作配置手册,用户可以根据自己的网络需求创建和配置ACL,实现对网络流量的控制和保护。华为交换机和路由器ACL功能可以保护网络安全,限制非授权访问和防止网络攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值