网络入门-访问控制列表ACL

最新推荐文章于 2023-06-22 15:42:22 发布
最新推荐文章于 2023-06-22 15:42:22 发布
阅读量1k 收藏 4
点赞数
分类专栏: 网络 文章标签: 网络 华为 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45442003/article/details/127419663
版权

200、ACL:访问控制列表:

基本的ACL(2000-2999):只能匹配源IP地址 ;

高级的ACL(3000-3999):可以匹配源IP地址、目标IP地址、源端口、目的端口、等三层四层字段;

实验一:ACL的配置:

实验topo:

给PC、路由的各个接口配置上IP地址:

测试两个网段之间是否能够通信:

201、实例一:禁止192.168.1.2 访问172.16.1.x 网段:

配置如下:

acl number 2001    配置一个编号为2001 的ACL;

 rule 5 deny source 192.168.1.2 0.0.0.0  配置一个拒绝192.168.1.2 访问的规则

tips:(0.0.0.0 表示精确匹配)

 tips:5为自动生成的序号:

intG0/0/1

traffic-filter inbound acl 2001:在G0/0/1引用ACL2001

测试192.168.1.2 能否与172.16.1.0/24网段通信:

202、高级的ACL:

实例二:拒绝192.168.1.0 /24 ping SERVER1 ,但是允许http服务访问:

tips:华为,H3的设备默认开启通过所有;

配置如下:

R2 :

ACL 3000

rule 5 deny icmp source 192.168.1.0 0.0.0.255 destination 172.16.1.2  0.0.0.0

拒绝源地址为192.168.1.0 网段的ICMP服务访问172.16.1.2

由于华为的设备默认全开,所以就不用配置允许http 的策略;

在G0/0/1口引用策略:

int g0/0/1

traffic-filter inbound acl 3000

查看是否能ping:

查看是否能访问http服务:

 203 、拒绝源IP地址为192.168.1.2 的PC Telnet访问路由器R1;

由于Telnet访问的时候,使用的是192.168.1.254 ,所以ACL应该配置在R1上,方向为inbound ,端口为G0/0/0;

配置:

配置路由器R1的Telnet:

 acl number 3000   申明一个ACL 3000

 rule 5 deny tcp source 192.168.1.0 0.0.0.255 destination 192.168.1.254 0 destin

ation-port eq telnet

     拒绝源IP地址为192.168.1.0 网段的PCTelnet访问192.168.1.254

在接口上调用ACL:

int G0/0/0

traffic-filter inbound acl 3000

查看结果:

204 、tips:

一个接口的同一个方向,只能调用一个ACL;

一个ACL里面可以有多个rule ,从上往下依次执行;

数据包一旦被前面的RULE匹配,就不能再往下匹配了;

默认隐藏放过所有(华为的ACL用来拒绝数据包时)

不爱学习的小刘~
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
acl、ip-prefix与router-policy
oBarryChen的博客
02-27 1796
acl、ip-prefix与router-policy 原创一只小白杰 最后发布于2018-03-14 16:19:15 阅读数 3659 收藏 展开 acl number 2001                              &nb...
ACL访问控制列表
CoIin的博客
08-31 445
ACL 访问控制列表 可制定一系列不同规则,设备根据这些规则对数据包进行分类,并对不同类型的报文进行不同的处理,实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等 背景 随着网络的飞速发展,网络安全和网络服务质量QoS(Quality of Service)问题日益突出。 园区重要服务器资源被随意访问,园区机密信息容易泄露,造成安全隐患。 Intern...
cantrip-acl:Express 的简单访问控制列表中间件
06-07
cantrip-acl 简单的访问控制列表中间件,您可以在其中使用不同资源的路由在 JSON 文件中定义访问规则。 虽然它可以单独工作,但它特别适合与搭配使用。 入门 在您的 express 应用程序中,使用 cantrip-acl 创建一个中间件,检查用户是否有权访问她尝试调用的路由。 var app = require ( 'express' ) ( ) ; var auth = require ( "cantrip-acl" ) ( { acl : "./acl.json" } ) ; app . use ( function ( req , res , next ) { req . user = { roles : [ "admin" ] } ; next ( ) ; } ) ; app . use ( auth ) ; app . get ( "/hello"
ACL技术配置
热门推荐
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
10-31 1万+
ACL华为命令 1.基本ACL配置 [Huawei]acl number 2000 ###创建acl 2000 [Huawei-acl-basic-2000]rule 5 deny source 192.168.1.1 0 ###拒绝源地址为192.168.10.1的流量,0代表仅此一台,5是这条规则的序号(可不加) [Huawei] interface GigabitEthernet 0/0/1 [ Huawei-GigabitEthernet0/0/1]ip address 192.168.2.254
华三,思科ACL命令解析
u014398624的专栏
08-10 8881
 基本访问控制列表定义及应用: 第一步:分析哪些源地址,也在分析访问控制需求(含拓扑图内容); 第二步:定义基本访问控制列表, a 弄清基本访问控制列表的表号 H3C: 2000--2999 cisco及其它公司:1-99 b 编写acl H3C:是在管理员用户视图下编写 cisco:全 基本访问控制列表定义及应用: 第一步:分析哪些源地址,也在分析访问控制
华为、思科和瞻博网络三个厂商如何配置基本ACL和高级ACL
Rocky006的博客
06-22 1545
其他厂商也可以参考,比如华三的可以参考华为的,锐捷的参考思科的。
ACL原理与配置
m0_46626894的博客
03-16 1628
ACL原理与配置 文章目录ACL原理与配置1、VLAN间的互通实验环境实验思路具体实施2、FTP搭建实验环境实验思路具体实施3、Telnet搭建实验环境实验思路具体实施个人总结 1、VLAN间的互通 实验环境 实验思路 使用eNPS建立拓扑结构。 调配PC1到PC4的IP信息。 设置交换机SW1和SW2并查看VLAN状态。 测试连通性 具体实施 使用eNPS建立拓扑结构。 将放置的PC1、PC2和PC3交换机SW1连接。 将放置的PC4和PC5与交换机SW2连接。 框选路由器以及PC
网络工程师笔记】——ACL
衍生星球的博客
10-27 1527
match-order指定了ACL各个规则之间的匹配顺序:选择参数config,ACL的匹配顺序按照规则ID来排序,ID小的规则排在前面,优先匹配;应用ACL时,为了尽可能提高效率和降低对网络的影响,通常基本ACL尽量部署在靠近目标主机的区域接口上,而高级ACL尽量部署在靠近源主机所在区域的接口上。系统按照该规则对应的动作处理。2)对于高级访问控制规则,首先比较协议范围,再比较源地址通配符,都相同时比较目的地址通配符,仍相同时则比较端口号的范围,范围小的排在前面,如果端口号范围也相同则按配置顺序。
ACL 访问控制列表
weixin_46540009的博客
03-21 486
ACL 访问控制列表 1、访问控制 在路由器流量进出接口上匹配流量 之后对其进行限制 2、定义感兴趣的流量 ACL限制手段 拒绝 允许 匹配规则 自上而下 匹配到则停止 cisco默认最后隐含拒绝所有 华为默认最后允许所有 ACL分类: 1、标准ACL 仅匹配流量中的源IP地址 2、扩展ACL 匹配流量中的源目ip地址,目标端口号或协议号 ACL写法: 1、编号 标准2000-2999,扩展3000-3999 2、命名 类似描述 编号写法: [r2]acl 2000 [r2-acl-basic-20
一篇文章搞懂华为的ACL
lwljh134的博客
01-10 1万+
华为ACL
ACL入门到精通
09-17
详细介绍了ACL基本概念,是一本很不错的ACL方面的书籍,专门介绍该方面内容的资料并不多
VueJS 2.0的访问控制列表插件-JavaScript开发
05-26
vue-acl:vuejs中的访问控制列表我们将帮助您控制应用程序中组件和路由的访问权限安装#yarn yarn add vue-acl#npm npm install vue-acl-保存vue-acl访问权限vuejs中的控制列表我们将帮助您控制应用程序中组件和...
HCNA安全入门课程.zip
02-21
1.19-ACL 访问控制列表.mp4 1.2-防火墙模拟器使用_v3.MP4 1.20-NAT 网络地址翻译.mp4 1.21-命令简介.mp4 1.22-Linux 系统简介.mp4 1.23-攻击工具 Kali Linux 安装.mp4 1.24-linux 基本指令.mp4 1.25-Kali linux 网络...
EntityFrameworkCore.BootKit:EntityFrameworkCore入门套件
05-04
EntityFrameworkCore.BootKit EntityFrameworkCore引导工具包(EFBK)是用于使用.NET EntityFrameworkCore... 带有访问控制列表ACL)挂钩的内置DbFactory。 开始吧 如何安装 PM > Install-Package EntityFrameworkCo
acl3000和acl2000
Richardlygo的博客
07-24 6008
acl3000和acl2000
ACL基本原则
weixin_43142543的博客
12-11 5154
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、ACL的作用二、使用步骤1.引入库2.读入数据总结功能: 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可
HCIA学习笔记(7)——ACL
小白一直白
04-27 3346
ACL(access control list) 定义:由一系列规则组成的集合。设备可以通过这些规则对数据包进行分类,并对不同类型的报文进行不同的处理。 分类: 1、基本ACL,编号范围2000~2999,通过源ip进行匹配; 2、高级ACL,编号范围3000~3999,可以使用报文的源/目的IP地址、源/目的端口号以及协议类型等信息来匹配报文; ...
ACL访问控制列表 基础、创建ACL访问控制列表的两种方式、配置ACL访问控制列表规则、修改ACL规则的默认步长。子网掩码、反掩码、通配符掩码的区别和作用。
运维派大星
09-02 7278
ACL访问控制列表、创建ACL访问控制列表的两种方式、配置ACL访问控制列表规则、修改ACL规则的默认步长。子网掩码、反掩码、通配符掩码的区别和作用。ACL匹配机制详解。ACL的分类与标识,各种ACL的作用区别
思科 访问控制列表ACL配置
最新发布
01-10
ACL(Access Control List)是一种用于控制网络流量的技术,可以根据设定的条件对数据包进行过滤和控制。思科设备(如路由器和交换机)支持ACL配置,以实现网络安全和流量控制。 以下是一个示例ACL配置的方法: 1. 首先,进入思科设备的特权模式(Privileged EXEC mode)。 2. 进入全局配置模式(Global Configuration mode),使用以下命令: ``` configure terminal ``` 3. 创建一个ACL,可以选择创建标准ACL或扩展ACL。例如,创建一个标准ACL,使用以下命令: ``` access-list <ACL号> {permit | deny} <源地址> [掩码] ``` 其中,ACL号是一个唯一的标识符,用于区分不同的ACL规则。permit表示允许匹配的数据包通过,deny表示拒绝匹配的数据包通过。源地址和掩码用于指定要匹配的数据包的源IP地址。 例如,创建一个标准ACL,拒绝源IP地址为192.168.1.0/24的数据包通过,使用以下命令: ``` access-list 1 deny 192.168.1.0 0.0.0.255 ``` 4. 将ACL应用到接口上,使用以下命令: ``` interface <接口> ip access-group <ACL号> {in | out} ``` 其中,接口是要应用ACL的接口,ACL号是之前创建的ACL的标识符。in表示应用ACL到接口的入方向,out表示应用ACL到接口的出方向。 例如,将ACL 1应用到接口GigabitEthernet0/1的入方向,使用以下命令: ``` interface GigabitEthernet0/1 ip access-group 1 in ``` 5. 完成ACL配置后,保存配置并退出配置模式,使用以下命令: ``` end write memory ``` 以上是一个简单的思科ACL配置的示例。根据实际需求,可以根据不同的条件和规则创建和应用ACL来实现网络流量的控制和安全保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不爱学习的小刘~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值