HCIA 第七天 ACL访问控制列表

最新推荐文章于 2024-02-09 08:15:00 发布
最新推荐文章于 2024-02-09 08:15:00 发布
阅读量241 收藏 2
点赞数 4
文章标签: 网络协议 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46248008/article/details/120384863
版权

文章目录

ACL 访问控制列表

  1. 访问限制:在路由器流量进或出的接口上匹配流量,之后对其进行控制
  2. 定义感兴趣流量

匹配规则

自上而下逐一匹配,上条匹配按照上条执行,不再查看下一条
Cisco在末尾隐含一条拒绝所有,华为在末尾隐含允许所有
在这里插入图片描述

ACl的分类

  1. 标准ACL:仅匹配流量中的源IP地址
  2. 扩展ACL:匹配流量中的源IP地址或者目标IP地址,目标端口号,目标协议号(相对细一些)



标准ACL

ACL的的写法

  1. 编号
  2. 命名



配置标准ACL的注意点:

因为只匹配流量中的源IP地址,所以调用时要尽量靠近目标,避免访问不到其他可以访问的地方

在这里插入图片描述
在这里插入图片描述
一个0 == 0.0.0.0

ACL使用的是通配符,OSPF使用的是反掩码;区别在于通配符可以0、1穿插
在这里插入图片描述
可以利用这个步调进行插入在这里插入图片描述
删除条目时,可以通过删除这个序号在这里插入图片描述
也可以使用命名方式来创建一个标准ACL列表
在这里插入图片描述

切记在ACL配置完成后,要去接口上进行调用

最低0.47元/天 解锁文章
GGGGGGGG!
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
回顾 HCIA
ZYT021226的博客
07-01 97
V3 使用在ipv6中 ospf触发更新 同时存在周期更新 每30min更新一次 组播更新 更新地址 224.0.0.5(DR/BDR)以太网环境中和224.0.0.6(串行链路中)[R3-GigabitEthernet0/0/0]rip summary-address 192.168.0.0 255.255.252.0 cisco不支持超网汇总。Router-id 标识路由器路由器的名字 先比较环回地址越大越优 若没有环回地址比较物理接口地址,建议手工进行修改(每台路由器的router-id不能相同)
HCIA笔记-----ACL访问控制列表
qq_34267076的博客
09-19 3066
ACL 访问控制列表 功能: 1.访问限制 ----在路由器流量进或出的接口上匹配流量,之后对其进行限制 2.定义感兴趣流量 ACL 简介: 1.自上而下,逐一匹配,上条匹配按上条执行,不在查看下条 2.ACL 列表的调用分为in(先匹配ACL再查看路由)和out(先查看路由,再匹配ACL) 3.必须满足金字塔形结构 4.ACL 分为 标准 ACL 和 扩展 ACL 5.(在cisco中末尾隐含拒绝所有 ;在华为设备中若没有匹配到ACL 则执行默认处理) ACL的分类 标准ACL : 关注 源IP 地址 ,
实验6:ACL配置
Sum
06-11 5262
实验5:ACL配置 一、实验目的和要求 目的:掌握ACL的工作原理和配置。 要求:独立完成实验任务和实验报告、截图完整,并辅以必要的文字说明,实验步骤有条理、内容清楚流畅。 二、telnet配置----可以在pc机上运行telnet ip地址 登录管理设备 配置telnet时,必须配置设备的特权模式密码。 可以使用以下两种配置方法,全局配置模式下执行: enable passsword enable123显示配置信息时,密码enable123将以明文显示 或者: enable secret enable1
华为HCIA进阶笔记:ACL 访问控制列表
君逍遥o
06-20 2649
企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定。访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。
HCIA-访问控制列表基础
这是一个网络小菜鸡的笔记本,欢迎大家前来纠错。
08-12 848
访问控制列表ACL的基础学习
华为HCIA基础实验 - 高级ACL & eNSP
06-20
华为HCIA基础实验 - 高级ACL & eNSP
HCIA 课堂笔记第 6 天.pdf
01-27
HCIA 第 6 天 ( 2019.7.13 ) 知识点概述 ========== IPv6 IPv6 是 Internet 工程任务组(IETF)设计的一套规范,它是网络层协议的第二 代标准协议,也是 IPv4(Internet Protocol Version 4)的升级版本。IPv6 ...
HCIA 课堂笔记第 5 天.pdf
01-27
HCIA 第 5 天 ( 2019.7.7 ) 知识点概述 ========== VLAN 原理和配置 VLAN 技术可以将一个物理局域网在逻辑上划分成多个广播域,也就是多个 VLAN。VLAN 技术部署在数据链路层,用于隔离二层流量。 VLAN 链路类型...
HCIA 课堂笔记第 4 天.pdf
01-27
HCIA 第 4 天 ( 2019.7.6 ) 知识点概述 ========== OSPF cost 值修改 修改接口入口方向的 cost 值 int g0/0/1 ospf cost 200 修改参考带宽,默认为 100M
HCIA——ACL访问控制列表
钟言的博客
05-07 1112
本篇介绍了ACL访问控制列表也就是ACL出现的原因,以及ACL可以实现的功能,同时也包含了ACL的匹配规则,ACL的不同分类,比如基础ACL,高级ACL,同时二层ACLACL的基础配置配置接口IP,以及配置OSPF协议以及配置ACL并进行接口调用,本篇用一个实验分别介绍了基础的ACL以及高级ACL配置全过程,另外我们害拓展了如如何用ACL来停用两个PC之间的远程登陆TELNET。
NAT地址转换
Yang_sean的博客
07-17 2858
一、背景 随着Internet的发展和网络应用的增多,IPv4地址枯竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术的使用是解决这个问题的主要技术手段。 二、NAT原理和类别 网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地
HCIA--ACL和远程登陆实验
最新发布
one piece的博客
02-09 505
【代码】HCIA--ACL和远程登陆实验。
HCIA —— ACL
weixin_51562484的博客
11-05 86
ACL 访问控制列表
网工的日常修养---链路聚合+ACLHCIA
SHIxiaojieya的博客
12-06 211
点到点的两个设备之间,多根链路逻辑的捆绑在一起,当STP进行拓扑计算时,此时会按照聚合后的链路计算物理端口的速率可以叠加,最多可以8跟同事捆绑1.提升带宽2.增加网络的高可用性 收敛时间极快3.负载分担–>三层路由[逐流->五元组]
VLAN实验
qian_girl的博客
07-24 180
@实验要求
新版华为HCIA数通(路由与交换)课程
12-11
本课程为帮主自主研发的独门课程,根据对实际工作中的使用情况、**版HCIA考试大纲、HCIA考试题库题目的研究把课程分为6大模块,将近30个知识点【更加注重的实际运用】,分别如下:------------------------【第一模块:组建简单的网络】(初识网络,OSI参考模型讲解,TCP/IP协议栈上,TCP/IP协议栈下,IP地址子网划分,华为设备管理与配置)-------------------------------【第二模块:组建中型的路由网络】(路由协议原理讲解,静态路由讲解与配置,RIP路由协议讲解与配置,OSPF路由协议讲解与配置)--------------------------------【第三模块:组建中型的交换网络】(交换机与VLAN讲解,交换与STP讲解与配置,交换与VTP讲解与配置,交换机链路聚合讲解与配置,vlan间路由讲解与配置,端口安全讲解与配置)---------------------------------【第四模块:组建高效易用的网络】(DHCP讲解与配置,DNS讲解与配置,Syslog 讲解与配置,SNMP讲解与配置,NTP讲解与配置,Wireless网络构建与配置)---------------------------------【第五模块:组建安全的网络架构】(ACL讲解与配置,防火墙讲解与配置,AAA讲解与配置)---------------------------------【第六模块:连接到广域网链路】(初识广域网PPP,HDLC,PPPOE,NAT讲解与配置,IPv6讲解与配置,GRE讲解与配置)----------------------------------【第七模块:组建高可用的网络】(VRRP讲解与配置,SDN讲解与配置,Vxlan讲解与配置)--------------------------------在这里,我不仅仅让每一位学员可以顺利通过考试,更多的是带给学员实际工作中最为常用的知识,课程中详细讲解每一个知识点的原理,并利用实验加以辅证,在课程中一直对学员强调:一定要掌握每个知识点的原理,我们不追求对命令的熟悉程度,因为我们知道我们学完该课程在实际工作中未必就一定接触的是思科的产品,所以命令再熟悉也不能体现个人的能力和价值,要想在工作中很好的体现自我价值,体现个人的能力和魅力,一定要将原理性的东西烂熟于心,否则本末倒置,得不偿失。好好学习,我会全力以赴让你赢在起跑线上。请相信我,也请相信你自己,加油!!!
HCIA--ACL
Ambition_57的博客
11-12 413
ACL:Access Control List,访问控制列表 作用: 1、实现访问控制 2、抓取感兴趣流量供其他技术调用 工作原理: 通过在路由器上手工定义一张ACL列表,表中包含有多种访问规则,后将此表调用在路由的某个接口的某个方向上, 让路由器对收到的流量基于表中规则执行动作–允许、拒绝 ACL匹配规则: 至上而下按照顺序依次匹配,一旦匹配中流量,则不再查看下一条。 ACL的分类: 基本AC...
huawei hcia R&S 远程登录
qq_38473097的博客
06-17 215
telnet 端口23 基于tcp协议 远程连接设备,对这些设备进行集中管理 如图所示 配置R2的远程登录vty接口0-4,完成以下需求: 采用接口password的验证方式,口令为"huawei"(不含引号)。 登录用户授权级别15 实验开始 ip地址的配置 R1 interface GigabitEthernet0/0/0 ip address 192.168.12.1 255.255.255.0 R2 interface GigabitEthernet0/0/0 ip address 1
华为HCIA题库分享与考试要点解析
7. 访问控制列表ACL)编号:基本的访问控制列表编号范围通常是2000-3999,而高级的访问控制列表编号范围是3000-4000。选项A、B和C描述的编号范围均不正确。选项D描述的4000-4999是针对IPv6的基本访问控制列表,与...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值