访问控制列表ACL ------标准IP访问列表 (理论+实验)

最新推荐文章于 2024-08-20 15:35:42 发布
原创 最新推荐文章于 2024-08-20 15:35:42 发布 · 置顶 · 1w 阅读 · 38 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#访问控制列表 #ACL #标准IP访问列表

本文深入解析访问控制列表(ACL)的原理与应用,包括其在路由器接口的作用、分类、功能及配置方法。探讨了标准与扩展IP访问列表的区别,以及如何通过合理放置ACL提升网络效率和安全性。

一、访问控制列表:

(1)访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表,这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝。
(2)访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。

二、功能:

(1)限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定这种类型的数据包具有更高的优先级,同等情况下可预先被网络设备处理。
(2)提供对通信流量的控制手段。
(3)提供网络访问的基本安全手段。
(4)在网络设备接口处,决定哪种类型的通信流量被转发、哪种类型的通信流量被阻塞。

三、分类:

(1)标准IP访问列表: 一个标准IP访问控制列表匹配IP包中的源地址或源地址中的一部分,可对匹配的包采取拒绝或允许两个操作。编号范围是从1到99的访问控制列表是标准IP访问控制列表。

(2)扩展IP访问列表: 扩展IP访问控制列表比标准IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从100到199的访问控制列表是扩展IP访问控制列表。

(3)命名IP访问列表:所谓命名的IP访问控制列表是以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。

四、ACL的放置规则:

每一个路由器接口的每一个方向,每一种协议只能创建一个ACL;在适当的位置放置 ACL 可以过滤掉不必要的流量,使网络更加高效。ACL 可以充当防火墙来过滤数据包并去除不必要的流量。ACL 的放置位置决定了是否能有效减少不必要的流量。例如,会被远程目的地拒绝的流量不应该消耗通往该目的地的路径上的网络资源。每个 ACL 都应该放置在最能发挥作用的位置。
基本的规则是

(1)将扩展 ACL 尽可能靠近要拒绝流量的源。这样,才能在不需要的流量流经网络之前将其过滤掉。

(2)因为标准 ACL 不会指定目的地址,所以其位置应该尽可能靠近目的地

  • 出:已经过路由器的处理,正离开路由器接口的数据包
  • 入:已到达路由器接口的数据包,将被路由器处理

五、访问控制列表的处理过程:

在这里插入图片描述

六、相关配置命令:

注:所有命令是在全局模式下配置的。
(1)创建ACL:Router(config)#access-list access-list-number { permit | deny} source [source-wildcard ]

  • access-list-number :标准ACL号码,范围从0-99
  • permit : 允许数据包通过
  • deny : 拒绝数据包通过
  • source : 发送数据包的网络地址或者主机地址
  • source-wildcard : 源ip地址

(2)删除ACL:Router(config)# no access-list access-list-number

(3)关键词:host 、any

(4)将ACL 应用于接口:Router(config-if)#ip access-group access-list-number {in | out}

  • ip access-group :标准ACL号码,范围从0-99
  • access-list-number : 标准ACL号码,范围从0-99
  • in : 限制特定设备与访问列表中地址之间的传入连接
  • out : 限制特定设备与访问列表中地址之间的传出连接

(5)在接口上取消ACL 的应用:Router(config-if)# no ip access-group access-list-number {in | out}

七、具体实验操作:

实验拓扑图
1、局域网内有两台主机:PC1 和PC2
2、外网有一台主机:PC3
3、实验目的:通过路由器连接,控制ACL列表,使PC2能够访问PC3,但是PC1不能访问PC3
在这里插入图片描述
第一步:先配置交换机(关闭路由功能;配置全双工,速率)
在这里插入图片描述
第二步:配置路由器R2
在这里插入图片描述
第三步:给各个PC机配IP地址,并检查pc1和pc2能否ping通过pc3
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
第四步:创建ACL,并将ACL应用于 f0/0
在这里插入图片描述
第五步:验证试验结果
此时PC1 应该不能与PC3 互通,但是没有限制的PC2依据可以ping通PC3。
在这里插入图片描述
在这里插入图片描述

本篇博客会先实验展示标准IP访问列表,扩展IP下篇博客会详细描述。

ACL——标准访问控制列表
Yplayer001的博客
10-15 4687
1.ACL概述 (1)、ACL全称访问控制列表(Access Control List) (2)、基本原理:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息(如源地址、目的地址、协议口、端口号等),根据预先定义好的规则对包进行过滤,从而达到控制的目的 (3)ACL目的:限制网络流量、提高网络性能;提供对通信流量的控制手段;提供网络访问的基本安全手段 (4)、功能:网络中的结点分为资源...
标准IP访问控制列表
逐梦的博客
02-12 3197
具体操作: 1.配好IP,打开相应端口 2.配置静态路由通信 R0: conf t int s0/0/0 clock rate 64000 exit conf t ip route 172.16.4.0 255.255.255.0 172.16.3.2 R1: conf t ip route 0.0.0.0 0.0.0.0 172.16.3.1 3.设置标...
ACL标准访问控制列表
任宇航的博客
01-18 951
路由器上配置RIP协议,并在R1上配置标准ACL实现以下功能: 服务器组的计算机拒绝访问Internet,其余部门可以访问Internet R1: Router>enable Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname R1 R1
标准IP访问控制列表配置
汝严君
10-23 3297
ACLs的全称为接入控制列表(Access Control Lists ),也称访问控制列表(Access Lists),俗称防火墙,在有的文档中还称包过滤。标准 IP 访问控制列表可以根据数据包的源IP地址定义规则,进行数据包的过滤;扩展IP访问列表可以根据数据包的原IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤;IPACL分为两种:标准 IP 访问列表和扩展IP访问列表,编号范围为 1~99、1300~1999、100~199、2000~2699;
标准IP访问控制列表配置(ACL
m0_50897492的博客
07-26 750
公司的经理部、财务部门和销售部门分别属于不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门不能对财务部门进行访问,但经理部可以对财务部门进行访问。2、IP ACL分为两种:标准IP访问列表和拓展IP访问列表,编号范围分别为1-99、1300-1999、100-199、2000-2699。4、拓展IP访问列表可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,继续宁数据包的过滤。3、标准IP访问列表可以根据数据包的源IP地址定义规则,进行数据包的过滤。
《现代通信网》实验-访问控制列表(ACL).pptx
11-02
总结来说,《现代通信网》实验九深入探讨了访问控制列表ACL)这一核心网络管理技术,结合其他通信网络基础,旨在培养学生的实践能力和理论知识,确保他们能够理解和应用ACL来维护和优化网络环境。
第五章 访问控制列表ACL——标准ACL实验
沐一清
09-02 4288
一、理论 1.简述ACL的作用。 ACL可以提供网络访问的基本手段。可用于Qos,控制数据流量。控制通信量。 2.简述标准ACL和扩展ACL的不同点。 标准ACL是检查源地址,而扩展ACL不仅仅检查源地址,还检查目的地址标准ACL允许或拒绝整个协议簇,而扩展ACL允许或拒绝特定协议或应用程序。扩展ACL标准ACL更精细一些。 标准ACL的编号为1-99,而扩展ACL的编号是100-199。 ...
ACL访问控制列表——标准访问(理论+实验)
weixin_44988134的博客
10-15 1806
ACL访问控制列表的功能 1.限制网络流量、提高网络性能 2.提供对通信流量的控制手段 3.提供网络访问的基本安全手段 4.在网络设备接口处,决定哪种类型的通信流量被转发、哪种类型的通信流量被阻塞 ACL的工作原理 1.访问控制列表在接口应用的方向 出方向:已经过路由器的处理,正离开路由器接口的数据包 入方向:已达到路由器接口的数据包,将被路由器处理 列表应用到接口方向与数据方向有关 ACL规则 ...
(7)华为ensp--访问控制列表ACL
MasterIE的博客
06-09 3849
ACL理论和实操了解
H3C H3CIE-RS+ Lab实验备考.rar
09-06
1. ACL(Access Control List):熟练配置基于源IP、目的IP、端口等条件的访问控制列表,进行流量过滤。 2. IPSec(Internet Protocol Security):学习如何设置IPSec加密隧道,确保数据传输的安全性。 3. 802.1X...
标准访问控制列表
07-23 3420
规则序列号范围在l到99之间的访问控制列表标准访问控制列表标准访问控制列表只是根据数据包的源地址对数据包进行区分。例如在上图中,如果需要允许从202.110.10.0网段来的数据包通过,而拒绝从192.110.10.0网段来的数据通过,可以用标准访问控制列表表示:  acl lrole permit ip source 202.1l0.10.0   0.0.0.255rule
标准访问控制列表ACL
weixin_33812433的博客
05-03 238
一、实验环境 GNS3模拟软件、VMware workstation软件二、实验拓扑及IP地址规划如图 三、实验需求 PC1能ping通192.168.5.1,但不能ping通192.168.4.2四、实验步骤 1.路由器上的基本配置 R1上的IP地址以及路由表的配置 R2上的IP地址以及路由表的配置 R3上的IP地...
访问控制列表(标准ACL)Cisco
qq_52684761的博客
11-28 6125
访问控制列表(标准ACL)Cisco 访问控制列表(ACL)是一种路由器配置脚本,他根据从数据包报头中发现的条件(源地址、目的地址、源端口、目的端口和协议等)来控制路由器应该允许还是拒绝数据包通过,从而达到访问控制的目的。ACL可以实现的主要功能如下: 1.检查和过滤数据包。 2.限制网络流量,提高网络性能。 3.限制和减少路由更新内容。 4.提供网络访问的基本安全级别。 定义一个标准访问控制列表拒绝pc2所在的业务部网段访问R3的所有直连网路,同时允许管理员主机PC1访问路由器R1,R2,R3的Tenle
ACL(标准/扩展访问控制列表)
ITwang1的博客
08-28 3841
一 定义及作用 定义:它是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 作用:读取三层四层信息,根据预先定义好的规则对流量进行过滤,筛选。 三层信息包括(源目IP) 四层信息包括(tcp/udp协议 源目端口号) 二 ACL的处理原则 调用ACL的出入接口区别 出:已经被本地路由器处理过了,流量将离开本地路由器; .
配置ACL标准访问控制列表
m0_70063775的博客
08-20 694
Router(config)#access-list 1 deny 192.168.1.0 0.0.0.255 //创建标号为1的访问控制列表,阻止1.0网段访问服务器。配置访问控制列表分为两种方式部署,第一种在入口处应用,一般为拓展访问控制链表使用,链表号为100-199;Router(config)#access-list 1 permit any //创建标号为1的访问控制列表,允许任何IP通过。配置ACL标准访问控制列表,不允许1.0网段访问服务器,其他网段均可访问
配置标准访问控制列表ACL
生活不易,喵喵叹气
11-11 5166
熟练使用访问控制列表ACL,使路由器可以自主过滤某一网络或某一主机的数据包流量,使用基本命令 Access-list 标准访问控制列表号 deny/permit 源网络地址 通配符掩码 配置ACL,此篇文章帮助你设置网络拓扑结构下的ACL配置
IP访问控制列表配置
qq_55795222的博客
04-28 2567
计算机网络实验IP访问控制列表配置
使用标准访问控制列表ACL)实现流量控制
龙狼刺的博客
06-11 1456
路由器为了过滤数据包,需要配置一系列的规则,以决定什么样的数据包能够通过,这 些规则就是通过访问控制列表 ACL(Access Control List)定义的。访问控制列表是由 permit | deny 语句组成的一系列有顺序的规则,这些规则根据数据包的源地址、目的地址、端口号 等来描述。ACL 通过这些规则对数据包进行分类,这些规则应用到路由器接口上,路由器根据 这些规则判断哪些数据包可以接收,哪些数据包需要拒绝。 一个访问控制列表是由 permit | deny 语句组成的一系列的规则列表,若干个规
第十六章 标准 IP 访问控制列表配置
About_Yu的博客
07-04 1033
你是公司的网络管理员,公司的经理部、财务部们和销售部门分属于不同的 3 个网段,三部门之间用路由器进行信息传递, 为了安全起见, 公司领导要求销售部门不能对财务部进行访问,但经理部可以对财务部进行访问ACLs 的全称为接入控制列表 (Access Control Lists ),也称访问控制列表 (Access Lists),俗称防火墙,在有的文档中还称包过滤。扩展 IP 访问列表可以根据数据包的原 IP、目的 IP、源端口、目的端口、协议来定义规则,进行数据包的过滤;(2)配置路由器接口 IP 地址
windows server 2003查看注册表最近访问文件
最新发布
04-19
<think>好的,用户想知道如何在Windows Server 2003中通过注册表查看最近访问的文件。首先,我需要回忆注册表中存储最近访问文件的位置。通常,Windows系统会在注册表的特定键值中记录最近使用的文件,比如在资源管理器的历史记录里。 我记得在较新的Windows版本中,这些信息可能位于`HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs`或者类似的路径下。不过,Windows Server 2003可能有所不同,因为它的系统版本比较旧,可能使用不同的结构。需要确认该路径是否存在,或者是否有其他位置,比如`RunMRU`键,虽然`RunMRU`更多记录的是运行命令的历史。 另外,用户可能需要访问的是最近打开的文档列表,这可能在`HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.*`下,不同的扩展名对应不同的子键。例如,`.txt`文件可能在一个子键中,而`.doc`在另一个中。每个子键的MRUList会记录访问顺序。 需要注意权限问题,用户是否有权限查看这些注册表项。另外,直接修改注册表有风险,用户需要小心操作,建议先备份注册表。此外,用户可能没有说明他们是否在寻找特定应用程序的最近文件,比如Word或Excel,这些可能有自己的注册表项,但问题中提到的是一般最近访问的文件,所以应集中在Explorer相关的部分。 可能还需要考虑组策略或其他系统设置是否禁用了最近文档的历史记录,这会影响注册表中的内容。如果用户发现这些键值不存在,可能需要检查系统设置是否启用了相关功能。 总结步骤应该是:打开注册表编辑器,导航到正确的路径,查找RecentDocs下的子键,查看对应的MRUList和值数据。同时提醒用户导出备份,避免误操作。</think>在 Windows Server 2003 中,可以通过注册表的特定路径查看最近访问的文件记录。以下是具体操作步骤: ### 操作步骤 1. **打开注册表编辑器** - 点击「开始」菜单 → 选择「运行」 → 输入 `regedit` → 按回车键[^2]。 2. **导航到历史记录路径** - 在注册表编辑器中,依次展开以下路径: ``` HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs ``` - 此路径下存储了不同文件类型的最近访问记录,例如: - `.txt` 对应文本文件 - `.doc` 对应 Word 文档 - `*` 表示所有文件类型(通过子键名称区分)[^2]。 3. **查看具体键值** - 选择需要查看的文件类型子键(如 `.doc`)。 - 右侧窗格中的 `MRUList` 表示访问顺序(字母顺序对应文件条目),其他以字母命名的键值(如 `a`、`b`)存储具体文件路径。 4. **注意事项** - 修改注册表前,建议导出备份:右键点击 `RecentDocs` → 选择「导出」→ 保存为 `.reg` 文件[^2]。 - 若注册表中无相关记录,可能是系统策略禁用了历史记录功能。 ### 示例图 假设查看 `.txt` 文件的最近访问记录: ``` RecentDocs ├─ .txt │ ├─ MRUList = "dcba" │ ├─ a = "C:\file1.txt" │ ├─ b = "D:\notes\file2.txt" │ └─ ... └─ * ``` ###
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值