浅谈ACL技术背景

最新推荐文章于 2023-07-12 19:32:47 发布
最新推荐文章于 2023-07-12 19:32:47 发布
阅读量281 收藏
点赞数
分类专栏: 华为路由交换 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45614937/article/details/123496098
版权

文章目录

浅谈ACL技术背景

ACL技术背景

在这里插入图片描述
在上图中,完成了整个拓扑所有设备的配置,路由打通,防火墙上放通了相应的安全策略,那这两个子网都是可以访问到服务器的,但是我们有这样一个要求,让子网2的用户不能够去访问服务器,这时就可以用到ACL工具部署在防火墙或路由器或核心交换机上,都能起到一个效果,就是让原本两个子网都能访问服务器,现在呢规定只能子网1访问,而子网2不能访问,最基本的功能就是在数据通信设备部署ACL,从而实现访问控制的策略,但是ACL应用非常广泛,不仅仅是做数据的控制。

ACL概述

每一条规则当中可以定义permit或deny的语句以及相应的条件,它通过匹配报文的信息实现对报文的分类。注意:ACL本身并不能够对数据进行禁止或允许,定义了一个ACL后,必须把它应用到相应的场景去,比如接口上,就可以在接口上对穿越接口的数据流量做禁止或允许。

ACL本省只能够用于报文的匹配和区分,而无法实现对报文的过滤功能,针对ACL所匹配的报文的过滤功能,需要特定的机制来实现,ACL只是一个匹配用的工具而已。

<
最低0.47元/天 解锁文章
漫步河畔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ACL技术学习
12-02
PTN技术系列培训 -ACL技术,向对交换芯片ACL技术有所了解的可以看一下
ACL技术
weixin_30682415的博客
05-20 527
作用 ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。 ACL提供对通信流量的控制手段。例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量。 ACL是提供网络安全访问的基本手段。ACL允许主机A访问人力资源网络,而拒绝主机B访问。 ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。例如,用户可以...
ACL技术原理浅析及实例
weixin_33991418的博客
12-14 268
摘要:本文主要介绍了IP访问控制列表(ACL)技术,对ACL的工作原理和工作过程进行了深入阐述,并对目前主要ACL应用进行了分析,最后给出具体应用的配置实例(本文以Cisco路由器的IOS的ACL为例,主要给出标准和扩展的配置),并就ACL需要注意的相关问题给出具体建议。 一、引言 ACL是一种基于包过滤的流控制技术,在路由器中被广泛采用,它可以有效的在三层上控制网...
显示/光电技术中的浅谈AMOLED与TFT-LCD
10-16
由于小编并非Display行业的专业从事人员,所以小编在这边就简单跟大家分析一下这两种屏,不对的地方,希望大家通过留言指出。  首先,先谈谈AMOLED与TFT-LCD的发光原理。请看下图 ... 从图看出来,TFT-LCD是...
计算机网络技术-ACL
04-06
计算机网络技术-ACL
思科网络技术学院(CCNA)-配置并检验标准 ACL
01-01
第 3 部分:配置并检验标准编号 ACL 和命名 ACL • 配置、应用并检验编号标准 ACL。 • 配置、应用并检验命名 ACL。 第 4 部分:修改标准 ACL • 修改并检验命名标准 ACL。 • 测试 ACL。 实验准备: • 3 台路由器...
思科ACL实用技术.docx
04-29
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对...
ACL技术概述
2301_78538021的博客
07-06 311
匹配条件可以基于源IP地址、目标IP地址、协议类型、端口号等进行定义,而动作可以是允许通过、拒绝或其他特定操作。注:包过滤必须配置在接口某个方向上才能生效,一个接口的一个方向只能配置一个包过滤策略 建议:在不影响实际效果的前提下,包过滤尽量配置在离源地址最近的接口的入方向。高级ACL:对数据包的五元组(源IP、目的IP、源端口、目的端口、协议类型)进行检查,编号3000- 3999。2.按照ACL编号顺序(从小到大)匹配第一条规则,匹配进一步检查该条规则的动作, 否则与下一条规则进行匹配……
ACL 技术体系结构
winter_leaf_wei的专栏
12-08 590
<br />System.Security.AccessControl 命名空间通过一些方便的类(这些类抽象化 Windows ACL 安全系统的大部分复杂性)提供对访问控制列表 (ACL) 的访问。此外,System.Security.AccessControl 命名空间还包含几个提供对 Windows ACL 安全系统的高级访问的类。 <br />.NET Framework 提供对下列资源的 ACL 的访问: <br />加密密钥<br />目录<br />事件等待句柄<br />文件<br />Mu
ACL应用
LX199707的博客
04-14 449
一,ACL技术背景 1,允许Subnet1 访问Server ;禁止Subnet1 访问Server,那就需要一个工具,用于匹配流量。 二,ACL的应用 1.匹配IP流量 2.在Traffic-filter 中被调用 3,在NAT中被调用 常用与这三种模式
第七章:ACl技术
Ruimin0519的博客
07-06 128
2、按照ACL编号顺序(从大到小)匹配第一条规则,匹配进一步检查该条规则的动作,否则与下一条规则进行匹配.....高级ACL:对数据包的五元组(源IP、目的IP、源端口、目的端口、协议类型)进行检查,编号3000-3999。二层ACL:检查二层帧的头部信息,源MAC\二层协议类型等等,编号4000-4999。通配符:哪些位需要严格匹配,哪些位可以随意,0表示严格匹配,1表示随意匹配。3、所有规则都不匹配,检查默认动作,默认动作允许则放行,默认动作拒绝则放弃。手动指定:0、1、2、3、4、5......
ACL技术总结
weixin_30822451的博客
10-22 865
1、ACL的全称是访问控制列表,本质上是定义一组策略,以便指导报文在交换机内部的转发行为。 2、要配置策略,首先要明确ACL应用的对象,可以是针对端口,也可以是针对特殊的一条流。 针对端口,就是指端口上收发的所有报文。 针对一条流,就是指符合特征的报文。 3、明确了对象后,需要明确策略的行为,即满足了条件后的报文,做什么动作。 动作可以是:限速、转发、...
ACL技术与NAT技术
最新发布
x74188的博客
07-12 767
主要用于过滤网络中的流量,是控制访问的一种技术手段。网络设备为了过滤报文,需要配置一系列的匹配条件对报文进行分类,应用在端口上,根据预先设定的策略,对特定端口的流量起到控制作用。访问控制列表(ACL)由一组规则组成,在规则中定义允许或拒绝通过路由器的条件。利用ACL可以对经过路由器的数据包按照设定的规则进行过滤,使数据包有选择的通过路由器,起到防火墙的作用。
ACL和NAT简介
28线不知名云架构师的后花园
04-15 533
一、ACL部分 1.ACL技术背景 2.ACL概述 ①访问控制列表ACL (Access Control List)是由一系列pernit或deny语句组成的、有序规则的列表,它通过匹配报文的相关信息实现对报文的分类; ②ACL本身只能够用于报文的匹配和区分,而无法实现对报文的过滤功能,所匹配的报文的过滤功能,需要特定的机制来实现(例如在交换机的接口上使用traffic-filter命令调用ACL来进行报文过滤),ACL只是一个匹配用的工具; ④ACL除了能够对报文进行匹配,还能够用于匹配路由; ⑤ACL
网络安全技术——ACL技术(访问控制列表)
热门推荐
weixin_62594100的博客
04-03 1万+
一、ACL概述 访问控制列表(ACL)就是一种对经过路由器的数据流进行判断、分类和过滤的方法。网络设备为了过滤报文,需要配置一系列的匹配条件对报文进行分类,这些条件可以是报文的源地址、目的地址、端口号等。当设备的端口接收到报文后,即根据当前端口上应用的ACL规则对报文的字段进行分析,在识别出特定的报文之后,根据预先设定的策略允许或禁止该报文通过。 ACL有不同的类别,通过不同的编号来区别,华为设备中的ACL分类如下表: ACL类型 编号范围 规则制定依据 基本ACL 2000~2
路由与交换技术ACL配置
2码8改
01-31 1809
                                       ACL配置 实验目的 掌握ACL的设计原则和工作过程 掌握标准ACL的配置方法; 掌握扩展ACL的配置方法; 掌握两种ACL的放置规则 掌握两种ACL调试和故障排除 实验要求 允许pc0特定主机访问网络; 允许pc1所在网络访问网络; 允许pc1所在网络访问www服务; 给出具体的实验步骤和调试结果 ...
网络基础之ACL技术及NAT技术
weixin_47062656的博客
10-25 1939
ACL技术 访问控制列表概述 acl工作原理 当数据包从接口经过时,由于接口启动了ACL,此时路由器会对报文进行检查,然后做出相应的处理。 访问控制列表(ACL) 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 访问控制列表在接口应用的方向 出:已经过路由器的处理,正离开路由器接口的数据包 入:已到达路由器接口的数据包,将被路由器处理 列表应用到接口的方向与数据方向有关 访问控制列表的处理过程 ACL的两种作用 用来对数据包做访问控制做访问控制(丢..

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

漫步河畔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值