路由器ACL(访问控制列表)的类型及配置

最新推荐文章于 2024-04-17 23:48:50 发布
最新推荐文章于 2024-04-17 23:48:50 发布
阅读量5.2k 收藏 10
点赞数 2
分类专栏: Cisco路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44907813/article/details/90444177
版权

ACL是应用在路由器接口的指令列表,通过这些指令,来告诉路由器哪些数据包可以接收,哪些数据包需要拒绝,基本原理就是:ACL使用包过滤技术,在路由器上读取OSI七层模型的第三层及第四层包头中的信息,如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。
ACL有三种类型:

标准ACL:根据数据包的源IP地址来允许或拒绝数据包,标准ACL的访问列表控制号是1~99。
扩展ACL:根据数据包的源IP地址、目的IP地址、指定协议、端口和标志来允许或拒绝数据包,扩展ACL的访问控制列表号是100~199。
命名ACL允许在标准ACL和扩展ACL中使用名称代替表号。(个人感觉扩展命名ACL规则更为灵活,若没耐心,可直接看文章最后的扩展命名ACL规则的语法)。
在这里插入图片描述
创建标准ACL语法:
Router(config)#access-list 1~99 { permit | deny } 源网段地址或网段(若源地址为主机,则在地址前面需要加“host”;若源地址为网段,则要在网段地址后面加反掩码,如/24的反掩码就是0.0.0.255。

例如:Router(config)#access-list 1 per

最低0.47元/天 解锁文章
看清所苡看轻
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
标准ACL、扩展ACL和命名ACL配置详解
weixin_34409822的博客
07-25 5055
访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,那些数据包可以接受,那些数据包需要拒绝。访问控制列表(ACL)的工作原理ACL使用包过滤技术,在路由器上读取OSI七层模型的第3层和第4层包头中的信息。如源地址,目标地址,源端口,目标端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。ACl是一组规则的集合,它应用在路由...
ACL最全详解:原理及作用、分类及特点、配置及需求
热门推荐
最铁头的网工博客
04-29 3万+
ACL,中文名称是“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件通常被称为五元组-分别是报文的源地址、目的地址、源端口、目的端口、端口号等。这样解释ACL,大大家肯定听不懂,那么我打个比喻,ACL相当于一个过滤器,ACL规则就是过滤器的滤芯,安装什么样的滤芯(即根据报文特征匹配的一系列ACL规则),ACL就能过滤出什么样的报文了。 为什么需要ACL? 根据规则过滤的ACL,能够做到阻塞攻击报文、为不同类报文流提供差分服务、对Telnet登录/FTP文件下载进行控制等的功能
ACL是网络安全的配置和STP
最新发布
M78NB666的博客
04-17 882
随着大规模开放式网络的开发,网络面临的威胁也就越来越多。网络安全问题成为网络管理员必须面对的问题。一方面,为了业务的发展,必须允许对网络资源的开放访问权限;另一方面,又必须确保数据和资源的尽可能安全。网络安全采用的技术很多,而通过ACL可以对数据流进行过滤,是实现基本的网络安全手段之一。本章只讨论基于IPv4和IPv6的ACL功能、工作原理、使用原则、标准ACL和扩展ACL 以及IPv4 ACL和 IPv6 ACL配置
ACL访问控制列表
HAHAHAHAZZZ的博客
08-28 912
目录一、ACL定义1.访问控制列表作用2.访问控制列表的调用方向3.访问控制列表的处理原则二、ACL访问控制列表类型1.标准访问控制列表2.扩展访问控制列表三、拓扑实验1.标准访问列表2.扩展访问控制列表总结 一、ACL定义 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 1.访问控制列表作用 读取三层、
如何用程序更改ACL条目的类型
常想一二
07-07 212
如何用程序更改ACL条目的类型? 环境 产品: Lotus Domino Designer平台: 平台无关版本: 6.x, 7.x 问题 ...
访问控制列表(ACL)基本的配置以及详细讲解
weixin_33720452的博客
02-14 2560
【网络环境】 网络时代的高速发展,对网络的安全性也越来越高。西安凌云高科技有限公司因为网络建设的扩展,因此便引入了访问控制列表(ACL)来进行控制,作为网络管理员我们应该怎么来具体的实施来满足公司的需求呢? 【网络目的】 明白ACL访问控制列表的原理、以及正确的配置; 按照网络拓扑图的要求来正确的连接设备。 创建访问控制列表来满足我们所定义的需求;...
访问控制列表ACL配置教程
10-01
访问控制列表(Access Control List,简称ACL)是网络设备,特别是路由器和交换机上的一种功能,用于实现基于特定条件的网络流量控制ACL通过检查数据包的特定属性,如源IP地址、目标IP地址、端口号等,决定数据包...
如何配置Cisco路由器ACL访问控制列的实际案例
10-01
访问控制列表(Access Control List,简称ACL)是网络设备,特别是Cisco路由器和交换机中用于实施网络安全策略的重要工具。它基于预定义的规则,通过检查网络数据包的特定字段,如源IP地址、目的IP地址、源端口和...
ACL访问控制列表.docx
10-13
ACL 访问控制列表路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL路由器和交换机接口的指令列表,用来控制端口进出的数据包...
配置路由器ACL访问控制列表.doc
09-29
配置路由器ACL访问控制列表.doc
路由器访问控制列表ACL配置
02-08
路由器访问控制列表ACL配置,其中有详细的配置和图片事例
主机的详细权限规划:ACL(Access Control List)的使用
一个搬运知识的笨小孩
02-27 570
1. 主机的详细权限规划:ACL的使用 1.1 什么是 ACL ACL 是 Access Control List 的英文缩写,中文译为 访问控制列表,主要目的是提供传统的属主、所属群组、其他人的读、写执行权限之外的详细权限设置 ACL 可针对单一用户、单一文件或目录来进行 r、w、x 的权限设置 ACL主要针对这几个方面来控制权限: 用户(user):可针对用户来设置权限 用户组(group):针对用户组为对象来设置其权限 默认属性(mask):可针对在该目录下建立新文件/目录时,规范新数据的默认权限,
ACL原理与类型、基本ACL与高级ACL
weixin_45059947的博客
09-11 5904
ACL(Access Control List),访问控制列表主要用于在总舵类型的数据包中,匹配/抓取感兴趣的数据列表中可包含多个规则,不同规则通过规则号进行区分每个规则都包含:动作和条件 两部分内容动作分为:允许(permit)和拒绝(deny)条件分为:地址(address)和通配符(wildcard bits)ACL必须先配置,再调用,并且在端口调用时时有方向的Source,表示当前规则检查的是数据包的‘源’地址源IP地址,表示源IP地址的范围。
ACL原理以及配置
zy748539的博客
05-23 2万+
一.什么是ACL?   访问控制列表(Access Control list,ACL)是应用在路由器接口的指令列表(即规则)。它读取的是TCP/IP五层模型的第三层、第四层的报文头信息,根据预先定义好的规则对报文进行过滤。 IP数据报报头结构 TCP报头结构   ACL根据IP报头中的源地址、协议号、目标地址和TCP报头中的源端口、目标端口这5个元素来定义规则。 ACL的作用   ACL的作用是用于控制设备之间的数据包的互通。 二.ACL类型 基本ACL   编号范围2000-2999   参数:
ACL访问控制列表
qq_47175413的博客
06-03 4101
r2-acl-basic-2000]rule deny source 192.168.1.254 0.0.0.0 ——0.0.0.0为通配符,0代表不可变,1代表可变(若上述通配符为0.0.0.255相当于匹配192.168.1.X这样特征的流量)基础的ACL——只匹配源,表号范围2000-2999。抓取感兴趣流量——ACL的另一个作用就是和其他服务结合,ACL负责按照事先规定的规则抓取流量。访问控制—— 配置一张ACL列表列表包含设置好的规则,之后所有的流量按照对应的规则进行执行,允许,拒绝。
配置标准访问控制列表ACL
生活不易,喵喵叹气
11-11 3895
熟练使用访问控制列表ACL,使路由器可以自主过滤某一网络或某一主机的数据包流量,使用基本命令 Access-list 标准访问控制列表号 deny/permit 源网络地址 通配符掩码 配置ACL,此篇文章帮助你设置网络拓扑结构下的ACL配置
什么是ACL
hello
03-03 3186
例如ACL中包含规则rule 5和rule 12,ACL(特指基本ACL、高级ACL、二层ACL、用户ACL)的缺省步长为5,大于12且是5的倍数的最小整数是15,所以系统分配给新配置的规则的编号为15。各比特位中,“0”表示“检查相应的位”,“1”表示“不检查相应的位”,概括为一句话就是“检查0,忽略1”。例如,在默认动作为permit的业务模块中,如果只希望deny部分IP地址的报文,只需配置具体IP地址的deny规则,结尾无需添加任意IP地址的permit规则;详细的ACL常用配置原则,如。
ACL常用的匹配项
qq_32044265的博客
05-29 4497
交换机支持的ACL匹配项种类非常丰富,其中以下的几个匹配项比较常用 生效时间段 ACL的生效时间段可以规定ACL规则在何时生效,从而实现在不同的时间段设置不同的策略。 在ACL规则中引用的生效时间段存在两种模式: 周期时间段:以星期为参数来定义时间范围,表示规则以一周为周期(如每周一的8至12点)循环生效。 绝对时间段:从某年某月某日的某一时间开始,到某年某月某日的某一时间结束,表示规则在这段时间范围内生效。 同一名称(time-name)配置多条时间段时,通过以下规则选出最终生效
ACL 知识梳理
Cold_mood的博客
04-30 1526
ACL (Access Control List) 访问控制列表 1. ACL 是一种包过滤技术。 2. ACL 是基于 IP 包头的 ip 地址,四层(TCP/UDP)头部的端口号,【5 层数据】 3. ACL路由器配置,也可以在防火墙上配置(一般称之为策略) 4. ACL 的分类 标准 ACL 扩展 ACL 5. 标准 ACL 表号:1-99,可以有 99 张表 功能/特点:只能基于源 ip 对包进行过滤 <access-list 表号 permit/deny 源 ip或者源网
acl访问控制列表配置
05-16
ACL(Access Control List)即访问控制列表,是用于控制网络设备或服务器上某个对象的访问权限的一种方式,常见的对象包括IP地址、MAC地址、协议、端口等。ACL可以用于限制特定网络设备或用户的访问,以及保护网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值