网络入门-访问控制列表ACL

最新推荐文章于 2024-06-24 12:33:15 发布
最新推荐文章于 2024-06-24 12:33:15 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: 网络 文章标签: 网络 华为 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45442003/article/details/127419663
版权

200、ACL:访问控制列表:

基本的ACL(2000-2999):只能匹配源IP地址 ;

高级的ACL(3000-3999):可以匹配源IP地址、目标IP地址、源端口、目的端口、等三层四层字段;

实验一:ACL的配置:

实验topo:

给PC、路由的各个接口配置上IP地址:

测试两个网段之间是否能够通信:

201、实例一:禁止192.168.1.2 访问172.16.1.x 网段:

配置如下:

acl number 2001    配置一个编号为2001 的ACL;

 rule 5 deny source 192.168.1.2 0.0.0.0  配置一个拒绝192.168.1.2 访问的规则

tips:(0.0.0.0 表示精确匹配)

 tips:5为自动生成的序号:

intG0/0/1

traffic-filter inbound acl 2001:在G0/0/1引用ACL2001

测试192.168.1.2 能否与172.16.1.0/24网段通信:

202、高级的ACL:

实例二:拒绝192.168.1.0 /24 ping SERVER1 ,但是允许http服务访问:

tips:华为,H3的设备默认开启通过所有;

配置如下:

R2 :

ACL 3000

rule 5 deny icmp source 192.168.1.0 0.0.0.255 destination 172.16.1.2  0.0.0.0

拒绝源地址为192.168.1.0 网段的ICMP服务访问172.16.1.2

由于华为的设备默认全开,所以就不用配置允许http 的策略;

在G0/0/1口引用策略:

int g0/0/1

traffic-filter inbound acl 3000

查看是否能ping:

查看是否能访问http服务:

 203 、拒绝源IP地址为192.168.1.2 的PC Telnet访问路由器R1;

由于Telnet访问的时候,使用的是192.168.1.254 ,所以ACL应该配置在R1上,方向为inbound ,端口为G0/0/0;

配置:

配置路由器R1的Telnet:

 acl number 3000   申明一个ACL 3000

 rule 5 deny tcp source 192.168.1.0 0.0.0.255 destination 192.168.1.254 0 destin

ation-port eq telnet

     拒绝源IP地址为192.168.1.0 网段的PCTelnet访问192.168.1.254

在接口上调用ACL:

int G0/0/0

traffic-filter inbound acl 3000

查看结果:

204 、tips:

一个接口的同一个方向,只能调用一个ACL;

一个ACL里面可以有多个rule ,从上往下依次执行;

数据包一旦被前面的RULE匹配,就不能再往下匹配了;

默认隐藏放过所有(华为的ACL用来拒绝数据包时)

不爱学习的小刘~
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ACL原理及配置
zl965230的博客
02-11 685
系统为ACL中首条未手工指定编号的规则分配编号时,使用步长值(例如步长=5,首条规则编号为5)作为该规则的起始编号;一条ACL可以由多条deny或permit语句组成,每一条语句描述一条规则,这些规则可能存在包含关系,也可能有重复或矛盾的地方,因此ACL的匹配顺序是十分重要的。缺省的ACL匹配顺序是config模式。配置ACL的设备接收报文后,会将该报文与ACL中的规则逐条进行匹配,如果不能匹配上,就会继续尝试去匹配下一条规则。一个ACL中的每一条规则都有一个相应的编号,称为规则编号,用来标识ACL规则。
cantrip-acl:Express 的简单访问控制列表中间件
06-07
简单的访问控制列表中间件,您可以在其中使用不同资源的路由在 JSON 文件中定义访问规则。 虽然它可以单独工作,但它特别适合与搭配使用。 入门 在您的 express 应用程序中,使用 cantrip-acl 创建一个中间件,检查...
计算机网络实验四访问控制列表NAT应用
Ws_zqw的博客
05-03 4496
计算机网络实验四访问控制列表NAT应用
网络工程师笔记】——ACL
衍生星球的博客
10-27 1609
match-order指定了ACL各个规则之间的匹配顺序:选择参数config,ACL的匹配顺序按照规则ID来排序,ID小的规则排在前面,优先匹配;应用ACL时,为了尽可能提高效率和降低对网络的影响,通常基本ACL尽量部署在靠近目标主机的区域接口上,而高级ACL尽量部署在靠近源主机所在区域的接口上。系统按照该规则对应的动作处理。2)对于高级访问控制规则,首先比较协议范围,再比较源地址通配符,都相同时比较目的地址通配符,仍相同时则比较端口号的范围,范围小的排在前面,如果端口号范围也相同则按配置顺序。
华为ENSP ACL配置及学习心得
最新发布
ZJZ20230308059的博客
06-24 1707
通过华为ENSP模拟器进行的ACL访问控制列表)实验,我深刻体会到了ACL网络安全中的重要作用和实际应用价值。实验过程中,我不仅学习了ACL的基本概念和配置方法,还通过实际操作加深了对ACL工作原理的理解。在实验中,我首先了解了ACL的基本概念,包括标准ACL和扩展ACL的区别以及它们在网络中的应用场景。接着,我通过ENSP模拟器逐步配置了ACL规则,并测试了配置的效果。通过不断调整规则的顺序和参数,我逐渐掌握了ACL配置的精髓,并成功实现了对特定网络流量的控制
ACL 访问控制列表
weixin_46540009的博客
03-21 523
ACL 访问控制列表 1、访问控制 在路由器流量进出接口上匹配流量 之后对其进行限制 2、定义感兴趣的流量 ACL限制手段 拒绝 允许 匹配规则 自上而下 匹配到则停止 cisco默认最后隐含拒绝所有 华为默认最后允许所有 ACL分类: 1、标准ACL 仅匹配流量中的源IP地址 2、扩展ACL 匹配流量中的源目ip地址,目标端口号或协议号 ACL写法: 1、编号 标准2000-2999,扩展3000-3999 2、命名 类似描述 编号写法: [r2]acl 2000 [r2-acl-basic-20
acl访问控制列表
jhy1798807161的博客
03-22 1326
作用:1访问控制列表ACL)读取第三层,第四层包头协议,根据预先定义好的规则对包进行过滤。要么放行要么丢弃。2结合其他协议,用来匹配范围。根据通信五元素来实现具体的匹配1 访问控制列表在接口应用的方向2 事先在一个接口定义好相关的规则,然后根据相关的规则去处理经过这个接口的数据包,最终结果要么放行要么丢弃。基本acl(2000-2999)只能匹配源IP地址高级acl(3000-3999)可以匹配源ip,目标IP,源端口,目标端口等三层和四层的字段和协议)
ACL入门到精通
09-17
**ACL访问控制列表)**是网络管理中的一个重要概念,它是路由器和交换机用来过滤网络流量的一种机制。在深入理解之前,我们先来看看ACL的基本概念。 **1. ACL的定义与作用** 访问控制列表(Access Control List)...
VueJS 2.0的访问控制列表插件-JavaScript开发
05-26
vue-acl:vuejs中的访问控制列表我们将帮助您控制应用程序中组件和路由的访问权限安装#yarn yarn add vue-acl#npm npm install vue-acl-保存vue-acl访问权限vuejs中的控制列表我们将帮助您控制应用程序中组件和...
ACL访问控制列表 规则ID看大小
穷则独善其身 达则兼善天下
03-18 983
ACL访问控制列表一.ACL访问控制列表)读取第三层、第四层包头信息根据预先定义好的规则对包进行过滤二.ACL工作原理1)作用2)工作原理● 出:已经过路由器的处理,正离开路由器接口的数据包● 入:已到达路由器接口的数据包,将被路由器处理3)访问控制列表的处理过程4)种类5)应用原则6)应用规则7)命令8)举例1.进入R1,在端口配置IP地址2.配置基本ACL1.配置高级ACL1.依然高级ACL,配置新的列表 一.ACL访问控制列表) 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 访问
acl3000和acl2000
Richardlygo的博客
07-24 6539
acl3000和acl2000
什么是ACL
hello
03-03 3526
例如ACL中包含规则rule 5和rule 12,ACL(特指基本ACL、高级ACL、二层ACL、用户ACL)的缺省步长为5,大于12且是5的倍数的最小整数是15,所以系统分配给新配置的规则的编号为15。各比特位中,“0”表示“检查相应的位”,“1”表示“不检查相应的位”,概括为一句话就是“检查0,忽略1”。例如,在默认动作为permit的业务模块中,如果只希望deny部分IP地址的报文,只需配置具体IP地址的deny规则,结尾无需添加任意IP地址的permit规则;详细的ACL常用配置原则,如。
华为数通HCIP-流量过滤与转发路径控制
qq_45179904的博客
07-25 1129
ip ip-prefix b index 10 permit 192.168.1.0 24 greater-equal 25 less-equal 27 //匹配192.168.1.0,掩码为25~27位路由;ip ip-prefix b index 10 permit 192.168.1.0 25 greater-equal 25 less-equal 27 //匹配192.168.1.0,掩码为25~27位路由;
高级ACL的基础配置命令
qq_23930765的博客
01-11 4705
它的基本原理是:配置了ACL网络设备根据事先设定好的报文匹配规则对经过该设备的报文进行匹配,然后对匹配上的报文执行事先设定好的处理动作。处理动作的不同以及匹配规则的多样性,使得ACL可以发挥出各种各样的功效。每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。主要介绍了ACL的相关技术知识,包括:ACL的作用,ACL的组成、匹配和分类、通配符的使用方法,以及ACL的基本配置及应用。在基本ACL视图下,通过此命令来配置基本ACL的规则。
华为交换机ACL的配置规则及实例
热门推荐
ChaseAug的博客
11-12 3万+
ACL(访问控制列表)的应用原则: 标准ACL,尽量用在靠近目的点 扩展ACL,尽量用在靠近源的地方(可以保护带宽和其他资源) 方向:在应用时,一定要注意方向 ACL分类 基本ACL #范围为2000~2999 可使用IPv4报文的源IP地址、分片标记和时间段信息来定义规则 高级ACL #范围为3000~3999 既可使用IPv4报文的源IP地址,也可使用目的地址、IP优先级、ToS、DSCP、IP协议类型、ICMP类型、TCP源端口/目的端口、UDP源端口/目的端口号等来定义规则 二层ACL #
网络基础之ACL访问控制列表
ljj的学习笔记
11-01 1411
本章目录一、概念1、ACL2、ACL在接口上的应用3、ACL的工作原理4、ACL的作用5、ACL种类6、ACL的应用原则和规则二、配置实验 一、概念 1、ACL ACL(Access Control Lists,缩写ACL),是存取控制列表。它读取第三层和第四层的包头信息(这里就引出了通信四元素:原地址,目标地址,源端口。目标端口),根据预先设置的规则对包进行过滤。 2、ACL在接口上的应用 在入口上:数据包从入口进路由器,就会被路由器处理 在出口上:数据包在经过路由器处理后,才会让它从出口出去 3、AC
学习日记Day27:ACL原理与配置
qq_40909772的博客
08-13 3211
ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。
访问控制列表(ACL)
IvyXYW的博客
11-01 2328
一、访问控制列表(ACL) 1.1ACL两种作用: 1、用来对数据包做访问控制(丢弃或者放行) 2、结合其他协议,用来匹配范围 通信四元素:源地址、目的地址、源端口、目的端口 通信五元素:源地址、目的地址、源端口、目的端口、HTTP/SSH(应用层协议) 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 1.2 访问控制列表的工作原理 当数据包从接口经过时,由于接口启用了ACL,此时路由器会对报文进行检查,然后做出相应的处理。 1.2.1 访问控制列表在接口应用的方向 出:已经过路由器处理,正
GNS3入门指南:CCNA网络实验
通过GNS3,用户可以在不受时间和地点限制的情况下进行网络实验,模拟各种网络配置,包括路由设置、交换机配置、VLAN划分、静态路由和动态路由协议(如OSPF、EIGRP等)、访问控制列表ACL)以及故障排除等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不爱学习的小刘~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值