ACL基本访问控制列表配置

最新推荐文章于 2024-08-19 18:32:10 发布
最新推荐文章于 2024-08-19 18:32:10 发布
阅读量3.1k 收藏 5
点赞数 2
分类专栏: 《HCNA网络技术实验指南》 文章标签: 网络 华为 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45821358/article/details/121397824
版权

ACL基本访问控制列表配置

原理概述

访问控制列表ACL (Access Control List)是由permit或deny语句组成的一系列有顺序的规则集合,这些规则根据数据包的源地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝。

按照访问控制列表的用途,可以分为基本的访问控制列表和高级的访问控制列表,基本ACL可使用报文的源P地址、时间段信息来定义规则,编号范围为2000~2999.

一个ACL可以由多条“deny/permit”语句组成,每一条语句描述一条规则,每条规则有一个Rule-ID。Rule-ID可以由用户进行配置,也可以由系统自动根据步长生成,默
认步长为5,Rule-ID 默认按照配置先后顺序分配0、5、10、15等,匹配顺序按照ACL
1n的啊序,从小到大进行匹配。

二、实验拓扑

在这里插入图片描述

三、实验内容

1.基本配置ip

测试各链路的连通性

2.搭建ospf网络

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

3.配置基本acl访问控制

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

总结与思考

本实验中,如果 acl不配置在R4上,那么该如何设置。有什么优缺点?

不能, 因为 ACL 只能过滤路由条目或数据包, 而 OSPF 在区域内是传递
的链路状态信息, 链路状态信息无法过滤。

Eric M
关注
专栏目录
ACL访问控制列表
qq_47175413的博客
06-03 5011
r2-acl-basic-2000]rule deny source 192.168.1.254 0.0.0.0 ——0.0.0.0为通配符,0代表不可变,1代表可变(若上述通配符为0.0.0.255相当于匹配192.168.1.X这样特征的流量)基础的ACL——只匹配源,表号范围2000-2999。抓取感兴趣流量——ACL的另一个作用就是和其他服务结合,ACL负责按照事先规定的规则抓取流量。访问控制—— 配置一张ACL列表列表包含设置好的规则,之后所有的流量按照对应的规则进行执行,允许,拒绝。
ACL访问控制列表配置
05-25
路由器配置ACL访问控制列表配置, 作用:1.限制网络流量 2.进行流量控制 3.安全
访问控制列表(ACL)基本配置以及详细讲解
weixin_33720452的博客
02-14 2598
网络环境】 网络时代的高速发展,对网络的安全性也越来越高。西安凌云高科技有限公司因为网络建设的扩展,因此便引入了访问控制列表(ACL)来进行控制,作为网络管理员我们应该怎么来具体的实施来满足公司的需求呢? 【网络目的】 明白ACL访问控制列表的原理、以及正确的配置; 按照网络拓扑图的要求来正确的连接设备。 创建访问控制列表来满足我们所定义的需求;...
ACL访问控制列表
最新发布
ZZZCY2003的博客
08-19 380
访问控制列表是一种基于规则的网络安全机制,用于控制对网络资源的访问。ACL可以应用于路由器、交换机、防火墙等网络设备上,以决定哪些数据包可以进入或离开网络
【系统集成】作业——访问控制列表ACL配置
weixin_51338719的博客
04-03 2114
基本ACL实验,建立拓扑(pc1+pc2)SW1>>R1>>R2>>SW2(pc3),配置缺省路由,使pc1、pc2与pc3能相互通信。设置ACL,使pc1不能访问pc3(pc2可正常访问pc3)。 高级ACL实验,对前期实验公司网络设置的各部门,不允许生产部的电脑ping 公司web服务器,但可以访问网页。 对前期实验公司网络设置的各部门vlan,设置企业财务服务器,只允许财务部门VLAN的电脑访问
ACL访问控制列表配置实验
weixin_51612062的博客
05-27 3844
ACL访问控制列表配置实验:要求:1. PC1可以telnet R1,但不能ping R1;PC1可以ping R2,但是不能telnetR2;2. PC2和PC1相反。下面两个路由器一个模拟成PC1,一个为PC2。
ensp ACL访问控制列表配置
qq_45631844的博客
09-25 2万+
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全 -----------来源百度百科 ACL的分类 基本ACL(2000-2999) 根据源地址来进行访问控制 高级ACL(3000-3999) 可以根据源地址、目标地址、源端口号等来进行访问控制 基本ACL配置 注:我们在不管在配置什么ACL的时
H3C交换机典型(ACL访问控制列表配置实例
10-01
ACL(Access Control List,访问控制列表)是网络设备用于定义数据包过滤规则的一种技术。在H3C交换机配置ACL,可以实现对网络流量的精细控制,从而满足企业或组织对于网络访问权限的特定需求。 根据给出的文档...
访问控制列表ACL配置教程
10-01
访问控制列表(Access Control List,简称ACL)是网络设备,特别是路由器和交换机上的一种功能,用于实现基于特定条件的网络流量控制。ACL通过检查数据包的特定属性,如源IP地址、目标IP地址、端口号等,决定数据包...
ensp配置acl高级配置访问控制列表
03-27
在“ensp配置acl高级配置访问控制列表”这一主题,我们将深入探讨如何在ENSIM进行ACL的高级配置。 首先,理解ACL基本原理是至关重要的。ACL是一系列规则,基于IP地址、端口号、协议类型等因素来决定数据包...
ACL访问控制列表配置
weixin_55611415的博客
03-21 678
ACL、NATACL(访问控制列表)ACL作用ACL工作原理ACL种类ACL应用原则ACL应用规则NAT(网络地址转换)NAT的工作原理NAT功能优点缺点静态NAT动态NATPAT端口多路复用PAT作用PAT类型 ACL(访问控制列表) 读取第三层、第四层包头 信息根据预先定义好的规则对包进行过滤 访问控制列表在接口应用的方向 出:已经过路由器的处理,正离开路由器接口的数据包 入:已到达路由器接口的数据包,将被路由器处理列表应用到接口的方向与数据方向有关 ACL作用 用来对数据包做访问控制(丢弃或者放行)
ACL访问控制列表以及配置
Jun____________的博客
01-05 737
访问控制列表ACL) 读取第三层,第四层包头信息(IP包头、TCP包头) IP包头:源地址,目的地址 TCP包头:源端口,目的端口 根据预先定义好的规则对包进行过滤 接口应用的方向 出:已经过路由器的处理,正离开路由器接口的数据包 入:已到达路由器接口的数据包,将被路由器处理 列表应用到接口的方向与数据方向有关 处理过程: ACL作用 1、用来对数据包做访问控制(丢弃或者放行) 2、结合其他协议,用来匹配范围 工作原理:当数据包从接口经过时,由于接口启用acl,此时路由器会对报文进行检查,然后做出处理 A
ACL访问控制列表(详细配置教程)
热门推荐
亦在春风的博客
07-14 2万+
访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。 这张表包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。1~99 和 1300~1999:标准IP ACL。(基于源P地址过滤) 100~199 和 2000~2699:扩展IP ACL。 (基于源、目的IP地址;源、目的TCP/UDP端口;协议类型) AppleTalk: 600~699 IPX:800~899基于每种协议设置一个ACL(per p
ACL访问控制列表配置命令
Technology DNA
08-23 5001
配置范例:r3(config)#access-list 10 deny 12.1.1.0 0.0.0.255 //拒绝网络12.1.1.0 r3(config)#access-list 10 permit any //允许所有 r3(config)#interface serial 0 r3(config-if)#ip access-group 10 in //在接口下面应用ACL在s0口IN的方向====================================================
访问控制列表acl配置
DEMON_LORD的专栏
04-27 982
基本网络配置
配置基本访问控制列表ACL
weixin_43957217的博客
04-10 2803
原理概述 访问控制列表ACL(Access Control List)是由permit或deny语句组成的一系列有顺序的规则集合,这些规则根据数据包的源地址、目的地址、源端口、目的端口等信息来描述。按照访问控制列表的用途,可以分为基本访问控制列表和高级的访问控制列表基本ACL可使用报文的源IP地址、时间段信息来定义规则,编号范围为2000~2999。 一个ACL可以由多条“deny/permi...
访问控制列表ACL配置
ssslq的博客
01-10 1567
访问控制列表ACL以及
访问控制列表ACL)应用、配置
贾伟的专栏
10-16 2716
  一、标准访问控制列表和扩展访问控制列表比较 1、标准访问控制列表: 基于源地址 允许和拒绝完整的TCP/IP协议 编号范围1---99和1300---1999 2、扩展访问控制列表: 基于源地址和目标地址 指定TCP/IP的特定协议和端口号 编号范围100---199和2000---2699 二、标准访问控制列表配置步骤 1、创建访问控制列表 ro
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Eric M

给点吧我是学HCIE的

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值