ACL(access control list)访问控制列表

最新推荐文章于 2022-03-14 20:23:20 发布
最新推荐文章于 2022-03-14 20:23:20 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45513812/article/details/102411384
版权

ACL(access control list)访问控制列表
1.匹配规则
(1) 按照从上到下依次匹配
(2) 如果有一条一旦匹配完成,就不再进行后续报文的匹配
(3)隐含的一条是拒绝所有
(4) ACL中最少要有一条允许的条目,否则没有意义
2.分类:标准ACL和扩展ACL
(1)标准ACL:
(1.1)基于源IP地址过滤数据包
(1.2) 标准访问控制列表的访问控制列表号是1~99
(1.3)格式: Router(config)#access-list 编号 (permit:允许或 deny:拒绝 )source(允许或者拒绝的网段) 通配符掩码
例如:
access-list 1 permit 192.168.1.0 0.0.0.255 //匹配流量:192.168.1.0/24,用的是反掩码,精确匹配到192.168.1
access-list 1 permit host 192.168.1.1 0.0.0.0 //精确匹配主机192.168.1.1
(2)扩展ACl:(指定协议)
(2.1)基于源IP地址、目的IP地址、指定协议、端口和标志来过滤数据包
(2.2)扩展访问控制列表的访问控制列表号是100~199
(2.3)格式:access-list 101 permit ip any any //第一个any是源,第二个any是目标
例如:
access-list 100 permit tcp host 192.168.1.1 host 192.168.2.2 eq 80
access-list 100 deny icmp host 192.168.1.1 host 192.168.2.2
access-list 100 permit tcp host 192.168.1.2 host 12.1.1.2 eq telnet
3.标准ACL配置步骤:
(1)定义ACL
(2)应用到接口(尽量应用到入接口,ACL只有应用到接口,才会生效)
int f0/1
ip access-group 编号 in/out
(3)检查ACL的匹配情况
Router#show access-lists //match表示匹配了该条目
检查结果:
Standard IP access list 1
1 permit host 192.168.1.1 (4 match(es))

余心~h
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
访问控制列表ACLAccess Control List)基础知识
qq_52831698的博客
10-30 318
访问控制列表ACL基础知识,以及配置命令详细解析。
ACL 访问控制列表大总结
08-19
这是我自己对ACL的学习、实验、加以总结的。
Zookeeper ACL(Access Control List)访问控制列表
极客on之路
08-08 203
https://www.cnblogs.com/yjmyzz/p/zookeeper-acl-demo.html https://blog.csdn.net/lyflyyvip/article/details/85165255
八、访问控制列表Access Control ListACL
qq_46054011的博客
03-14 648
八、访问控制列表Access Control ListACL) 为什么需要ACL 安全 匹配数据报文 匹配路由信息 什么是ACL Access control list 访问控制列表 ACL的应用场景 匹配数据报文,进行数据报文的过滤,限制访问,提高安全性 匹配路由,进行路由过滤 匹配数据报文,进行NAT,实现外网资源的访问 ACL类型 基本ACL/标准ACL 华为 2000-2999 思科 1-99,1300-1999 只匹配
ACLAccess Control List,访问控制列表
Supermansum的博客
03-10 1145
ACLAccess Control List,访问控制列表ACL概述 ACL的作用:ACL是一种包过滤技术! ACL应用场景:路由器、防火墙上 路由器上称为ACL! 防火墙上称为策略! 策略就是升级版的ACL,策略可以基于IP、端口、协议、应用层数据进行各种过滤! ACL怎么过滤IP包 ACL是基于数据包中的IP地址、端口号来对数据包进行过滤! ACL的分类 3.1标准...
思科access-list 1 permit 1.1.1.0 0.0.254.0 //允许第三位为奇数的路由
WFlySky的博客
12-06 2616
1.1.1.0 0.0.254.0:反掩码0表示匹配,1表示不匹配 124三段好理解,严格限制为1, 1, 和0(1.1.x.0) 第3位的ip是1(二进制0000 0001),反掩码是 1111 1110。由于反掩码里1表示不匹配,0表示匹配,所以第三段要求二进制第8必须为1,前7位任意。 同时,一个二进制数末位为1的话,一定是奇数。 所以这个acl的结果就是匹配 1.1.(奇数).0 ...
访问控制列表ACL及配置教程
10-01
访问控制列表Access Control List,简称ACL)是网络设备,特别是路由器和交换机上的一种功能,用于实现基于特定条件的网络流量控制。ACL通过检查数据包的特定属性,如源IP地址、目标IP地址、端口号等,决定数据包...
ensp配置acl高级配置访问控制列表
03-27
在IT网络领域,访问控制列表Access Control List, ACL)是一种强大的工具,用于管理网络流量,确保只有授权的通信能够通过网络。ENSIM(Enterprise Network Simulation Platform)是华为推出的一款网络仿真软件,...
实验三、ACL访问控制列表配置.doc
02-25
访问控制列表Access Control ListACL)是一种在网络设备上实施流量管理的技术。通过对进入或离开网络的数据包进行检查和过滤,ACL能够实现对网络流量的精细化控制,进而保护网络资源免受未经授权的访问。 - **...
ACL访问控制列表·ppt
04-30
ACLAccess Control List访问控制列表)是一种非常重要的基础性工具,主要用于控制和过滤网络流量。它是由一系列有序的条目组成的,每个条目包含“条件”和“动作”两元素。 ACL 的类型: 1. 标准访问控制列表...
Cisco访问控制列表配置指南.pdf
01-12
访问控制列表Access Control List, ACL)作为网络防御的重要组成部分,在网络安全管理中扮演着关键角色。Cisco访问控制列表配置指南旨在帮助网络管理员理解并掌握如何利用ACL来管理网络流量、实施安全策略。 ####...
ACL控制访问列表
istrangeboy&begin zero的博客
04-16 4210
本文主要介绍acl列表语法及举例
ACL访问控制列表
SAN的知识库
01-20 5560
ACL的规则 1. 从上到下依次匹配 2. 一旦被某条ACL匹配,则停止查找 3. 依照上两条规则,ACL的精确或者严格规则写在最上面 4. 默认的ACL包含隐藏一条deny all ,即默认情况是拒绝所有数据 5.acl是作用在接口上的 ACL的类型 1. 标准ACL .检查源地址 .通常允许或拒绝整个协议簇 .编号范围1-99或者1300-1999 简单的说就是控制某个IP能不...
访问控制列表实验
weixin_33939380的博客
08-04 220
1. 实验名称: 访问控制列表 2. 实验目的: 通过访问控制列表提高网络安全性及实现访问控制 3. 实验设备: 5台CISCO 2503 route 4. 实验原理: 访问控制列表可以实现拒绝服务请求 5. 实验拓扑: 配置前,必须满足全网通讯,R1,R3,R5可以互相访问---截图 在R1上能够PING 通 R3,R5的LOOP 端 R3...
配置访问控制列表
weixin_33928467的博客
03-05 230
初始配置:R1conf tint f 0/0ip ad 10.1.1.1 255.255.255.0no shutint l0ip ad 1.1.1.1 255.255.255.255router ripver 2net 10.0.0.0net 1.00.0.0no au R3conf tint s2/0ip ad 10.1....
关于ACCESS-LIST的一个实验
xiaofam's dream
08-12 2028
图:The requirement is to create an access list on Router_D that will allow the host on the inside (Router_B) to ping and Telnet to Router_F or Router_E on the outside. However, Router_E on the outsid
网络基础知识 Access Control List 访问控制
JoJo
11-09 351
·ACL是一种包过滤技术 ·ACL基于IP包头的IP地址、四层TCP/UDP头部的端口号(5层数据) 基于三层和四层过滤 ·ACL在路由器上配置,也可以在防火墙上配置(一般称为策略) ·ACL分为两类: 1)标准ACL 2)扩展ACL 标准ACL: 表号:1-99 特点:只能基于源IP对包进行过滤 命令:conf t access-list 表号 permit/deny 源IP或源网段 反子网掩码 注释:反子网掩码-将正子网掩码0和1倒置 正子网掩码作用:判断地址属于哪个网段
网络工程之标准访问控制列表配置
海风依旧
05-18 963
Hello各位同学大家好,这次我们来讲述大学网络工程之思科路由器标准访问控制列表配置,供各大专院校学生与老师参考,如需转载,需注原创。 接下来,我们来进行思科路由器标准访问控制列表配置。 首先我们先看看标准访问控制列表配置的相关代码: access-list 1 permit 192.168.1.1 0.0.0.255 access-list 1 deny 192.168.2.1 0.0.0.255 int Se0/2/0 ip access-group 1 in 首先,我们先根据搭配条件搭配好实验环境:
ACL--标准访问控制列表配置
最新发布
06-21
ACLAccess Control List访问控制列表)是一种网络访问控制机制,用于定义网络设备(如路由器、交换机)上数据包的过滤规则,根据数据包源地址、目的地址、端口号等信息,决定是否允许该数据包通过。标准访问控制列表配置通常应用于早期的网络设备,按照预定义的规则对入站或出站的数据包进行控制。 配置一个标准ACL一般包含以下几个步骤: 1. **创建ACL**: 使用命令行工具(如Cisco IOS的access-list或IPV4/IPv6命令)创建一个新的访问控制列表编号。 2. **添加条目**: 每条规则(entry)描述一个特定的流量条件,包括协议类型(比如TCP、UDP)、源/目标地址、端口范围等。例如,`access-list 100 deny tcp any host 192.168.1.100 eq 80` 表示阻止所有去往192.168.1.100主机的HTTP流量。 3. **应用ACL**: 在接口或接口组上应用创建好的ACL,指定数据包进出方向(inbound/outbound)。 4. **检查和测试**: 确认ACL已正确配置,并通过ping测试或者其他工具验证规则是否生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值