高级ACL配置

最新推荐文章于 2024-06-14 14:43:28 发布
最新推荐文章于 2024-06-14 14:43:28 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: 《HCNA网络技术实验指南》 文章标签: 网络 华为 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45821358/article/details/121398235
版权

标题

原理概述

基本的acl只能用于原IP地址和实际应用当中,往往需要针对数据包的其他参数进行匹配,比如目的IP协议号,端口号等,所以基本的acl由于匹配的局限性而无法实现更多的功能,所以就需要使用高级的访问控制列表。

高级的访问控制列表在匹配项上做了扩展,编号范围为3000~3999,既可使用报文的源P地址,也可使用目的地址、IP优先级、IP协议类型、ICMP类型、TCP源端口/目的端口、UDP源端口/目的端口号等信息来定义规则。

高级访问控制列表可以定义比基本访问控制列表更准确、更丰富、更灵活的规则,也因此得到更加广泛的应用。

二、实验拓扑

在这里插入图片描述

二、实验内容

1.基本配置ip

2.搭建ospf网络

在这里插入图片描述在这里插入图片描述在这里插入图片描述

在这里插入图片描述

3.配置telnet .

在这里插入图片描述

4.配置高级acl

在这里插入图片描述在进入vty 04 接口调用 acl 3000 inbound

总结与思考

路由器能否通过ACL过滤自身产生的数据包?

不能,ACL是用于过滤经过路由器的数据包

Eric M
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
高级ACL配置 操作演示.mp4
07-09
基于华为模拟器ENSP
网络学习笔记】之【ACL与NAT】
AA8j的博客
07-07 750
6. ACL与NAT 6.1 ACL-访问控制列表 访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。 6.1.1 概述 应用于路由器接口的指令列表,使用包过滤技术,读取第三层或第四层包头中的信息,如源地址、目的地址、源端口、目的端口及协议等,根据预先定义好的规则对包进行过滤,从而达到访问控制目的。 6.1.2 原理 核心技
ACL(访问控制列表) 和 IP prefix-list(前缀列表)的路由匹配区别
热门推荐
黑夜搬砖的网工
07-07 1万+
总结 能否匹配路由 路由匹配是否精确 能否做数据包过滤 目的 ip-prefix 能 精确 不能 诞生的目的就是精确匹配路由 acl 基本ACL可以,但是高级acl不能匹配路由 不精确 能 最初是为了做数据包过滤 访问控制列表.
ACL配置
最新发布
Ljw3187136228的博客
06-14 1506
一、引言随着网络技术的不断发展,网络安全问题日益突出。在网络通信中,访问控制列表(Access Control List,简称ACL)作为一种重要的安全机制,被广泛应用于路由器、交换机、防火墙等网络设备中,用于控制数据包的访问权限,确保网络通信的安全性和可靠性。本文将对ACL配置进行详细介绍,包括ACL的基本原理、分类、配置方法、应用原则及注意事项等方面,旨在为读者提供一份全面、深入的ACL配置指南。二、ACL概述ACL是一种网络安全技术,用于控制数据包的访问权限。
华为系列设备ACL配置和应用常见问题
永远是少年
07-03 7887
本文主要介绍华为系列设备在配置ACL的时候可能遇到的问题,由于是基于华为eNSP进行的实验,因此可能会与实际装备有所差异,但是特别适合使用eNSP模拟软件在配置ACL时遇到问题的同学,在阅读本文前,希望您能够对华为系列设备ACL配置和应用有着基本的了解。 ACL,access list,即访问控制列表,从字面上看,可以起到控制访问流量的作用。但是,ACL所做的只不过是按照规则进行流量的匹配,要想真正实现ACL配置,还需要配合其他的工具,比如traffic filter等等。经过本人实践,发现在ACL配置
高级ACL(访问控制列表)的配置
❤️遇见我 的博客
07-31 1567
高级ACL(访问控制列表)的配置 ,ensp华为web,ftp服务器配置
ACL配置
09-27
总结来说,ACL配置网络管理中的核心技能,无论是基本ACL还是高级ACL,都是通过制定规则来实现网络访问控制。理解并熟练运用ACL能够帮助企业更好地保护其网络资源,确保数据安全,以及合理地分配和限制不同用户的...
华为高级ACL配置.topo
08-27
实验名称:华为高级ACL配置 需求: 1)允许Client1访问Server1的Web服务 2)允许Client1访问网络192.168.2.0/24 3)禁止Client1访问其它网络
华为Ensp,基本ACL高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
06-16
华为Ensp,基本ACL高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
华为ACL配置.zip
03-08
配置文档包含基本ACL高级ACL以及它们在实际网络环境中的综合应用。 1. 基本ACL: 基本ACL基于源IP地址进行过滤,通常称为编号ACL。在华为设备中,1000-3999号段用于用户自定义的基本ACL。基本ACL可以实现如只...
ACL 过滤
lavender09的博客
06-05 2563
ACL只能过滤穿过路由器的数据流量,不能过滤由本路由器上发出的数据包 其他地方来的途经路由器的数据包,路由器会根据ACL过滤。 路由器自己会产生很多数据包(比如icmp数据包,链路状态通告,路由表通告等等),自己发出的数据包,就直接按目标地址发送出去了。
超详细如何配置高级ACL
晚风挽着浮云的博客
11-25 8501
配置高级的访问控制列表 原理概述: 基本的ACL只能用于匹配源IP地址,而在实际应用当中往往需要针对数据包的其他参数进行匹配,比如目的IP地址、协议号、端口号等,所以基本的ACL由于匹配的局限性而无法实现更多的功能,所以就需要使用高级的访问控制列表。 高级的访问控制列表在匹配项上做了扩展,编号范围3000——3999,既可使用报文的源IP地址,也可使用目的地址、IP优先级、IP协议类型、ICMP类型、TCP源端口/目的端口,UDP源端口/目的端口号等信息来定义规则。 ...
基础和高级ACL的基础配置和原理
城下深蓝的博客
03-21 1078
高级ACL的基础配置和原理
高级ACL的基础配置命令
qq_23930765的博客
01-11 4795
它的基本原理是:配置ACL网络设备根据事先设定好的报文匹配规则对经过该设备的报文进行匹配,然后对匹配上的报文执行事先设定好的处理动作。处理动作的不同以及匹配规则的多样性,使得ACL可以发挥出各种各样的功效。每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。主要介绍了ACL的相关技术知识,包括:ACL的作用,ACL的组成、匹配和分类、通配符的使用方法,以及ACL的基本配置及应用。在基本ACL视图下,通过此命令来配置基本ACL的规则。
(1min秒懂访问控制列表ACL技术【超级详细】)ACL实验二(高级ACL
weixin_56102955的博客
11-13 216
1,要求: 2,创建拓扑图 3,接口IP如图 4,实验配置 5,测试
访问控制列表之基本ACL高级ACL高级ACL之ICMP、高级ACL之telnet
weixin_64107161的博客
01-27 9437
在学习ACL(访问控制列表)之前首先要理解一下三个问题: 一、ACL的作用,以及不同类型的ACL的区别是什么? ACL的作用是:匹配感兴趣的数据包。 ACL分为基本ACL高级ACL, 基本ACL,只能匹配数据包的源IP地址,匹配数据不精准; 高级ACL,可以同时匹配数据包的源IP、目标IP、源端口、目标端口、协议号,匹配数据包更加精准。 二、基本ACL高级ACL在应用过程中的最佳调用位置: 基本ACL,匹配数据不精准,所以调用在距离目标设备近的端口上; 高级ACL,匹配数据精准,所以调
HCIA---ACL
qq_43613197的博客
11-14 358
HCIA---ACL目录基本概念工作原理ACL 匹配规则ACL 的分类ACL 基本配置Telnet 服务 目录 基本概念 ACL:Access Control List,访问控制列表。是一种策略工具。 作用: (1)实现访问控制 (2)抓取感兴趣流量供其他技术调用 工作原理 通过在路由器上手工定义一张 ACL 列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上,让路由器对收到...
网络ACL原理与配置
m0_70893463的博客
06-06 5380
3000-3999 高级acl,可以匹配源ip和目标ip、源端口和目标端口、三层和四层的协议字段(三层:icmp,arp。四层:udp,tcp)虽然划分了vlan,但是不是流量控制,只是单纯的划分了广播域,而且通过三层交换机或者单臂路由还能实现不同vlan之间的通信,要求1:允许pc1访问pc3 pc1访问192.168.2.0/24(pc1能ping通pc3,其他pc不能)所以最后一位都是1是固定的,固定的位置是0,前面的都会变,所以结果是11111110 十进制为254。
华为高级acl配置命令
07-13
华为高级ACL(Access Control List)的配置命令如下: 1. 创建一个ACL对象: acl number ACL_NUMBER [match-order {config | auto | auto-compact}] - ACL_NUMBER:ACL的编号,范围是2000-2999。 - match-order:ACL匹配顺序,可以选择配置顺序(config)、自动顺序(auto)或自动紧凑顺序(auto-compact)。 2. 定义ACL规则: rule [rule-id] {permit | deny} [ip | icmp | tcp | udp] source {source-address source-wildcard | any} [destination {destination-address destination-wildcard | any}] [precedence precedence-value] [tos tos-value] [time-range time-name] [fragments] - rule-id:规则编号,可选参数。 - permit / deny:允许或拒绝匹配的流量。 - ip / icmp / tcp / udp:指定所匹配的IP层、ICMP、TCP或UDP协议。 - source:源地址。 - source-address:源地址的具体值。 - source-wildcard:源地址的通配符。 - destination:目的地址。 - destination-address:目的地址的具体值。 - destination-wildcard:目的地址的通配符。 - precedence:IP优先级,取值范围是0-7。 - tos:服务类型字段(Type of Service),取值范围是0-255。 - time-range:时间范围名称。 - fragments:是否匹配片段。 3. 将ACL应用到接口: interface interface-type interface-number traffic-filter acl { inbound | outbound } - interface-type:接口类型,如Ethernet、GigabitEthernet等。 - interface-number:接口编号。 - acl:应用的ACL名称。 - inbound / outbound:入向或出向流量。 以上是华为高级ACL配置的基本命令,根据具体需求可以对ACL规则进行进一步的配置和调整。请根据实际情况进行配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Eric M

给点吧我是学HCIE的

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值