ACL(访问控制列表)基础篇

最新推荐文章于 2024-05-06 10:36:08 发布
最新推荐文章于 2024-05-06 10:36:08 发布
阅读量6.4k 收藏 11
点赞数 1
文章标签: acl 网络 路由器
原文链接:https://www.jianshu.com/p/2e90284ec05a
版权

ACL(访问控制列表)基础篇

**ACL,是Access Control List的简写,中文名称叫做“访问控制列表”。**它是由一系列条件规则(即描述报文匹配条件的判断语句)组成, 这些条件规则可以是报文的源地址、目的地址、端口号等,是一种应用在网络设备各种软硬接口上的的指令列表。

acl访问控制列表:
acl访问控制列表主要分为3类:
1、基本访问控制列表(2000-2999)只能针对source ip地址进行限制
2、告警访问控制列表(3000-3999)可以针对源ip、目的ip、源端口、目的端口进行限制
3、二层访问控制列表(4000-4999)可以针对二层数据帧进行控制。
本文主要进行基本访问控制列表及告警访问控制列表的实验。
在这里插入图片描述
二、实验要求
R1为部门1网关
R2为部门2网关
R3为去往总部出口网关设备
R4为总部核心路由器
要求只有R1能方位R4,其他设备均不能访问

三、基本配置
进行基础ospf配置

四、ACL配置
先配置telnet:
R4:user-interface vty 0 4
R4:authentication-mode password
please~~~:huawei
再配置acl:
R4:acl 2000 //基本的acl为2000到2999
R4:rule 5 permit source 1.1.1.1 0 //允许1.1.1.1的数据报文通过
acl配置完成后,需要在vty中调用使用inbound(由低安全区到高安全区)参数
R4:user-interface vty 0 4
R4:acl 2000 inbound

在R1上进行telnet -a 1.1.1.1 4.4.4.4 可以连通
在R2上进行telnet 4.4.4.4 无法访问4.4.4.4

实验结果表明acl已经完全生效
五、高级访问控制列表配置
基本acl只能用于匹配ip地址,实际应用中往往需要针对数据包的其他参数进行匹配,例如目的ip地址,协议号、端口号等,所以基本acl由于匹配的局限性无法实现更多的功能。

高级acl编号范围为:3000~3999
六、高级ACL配置
先配置telnet:
R4:user-interface vty 0 4
R4:authentication-mode password
please~~~:huawei
再配置acl:
R4:acl 3000 //基本的acl为2000到2999
R4:rule 5 permit ip source 1.1.1.1 0 destination 4.4.4.4 0 //允许源地址为1.1.1.1的访问4.4.4.4
acl配置完成后,需要在vty中调用使用inbound(由低安全区到高安全区)参数
R4:user-interface vty 0 4
R4:acl 3000 inbound

测试:
R1:telent -a 1.1.1.1 40.40.40.40
无法访问

高级acl配置已经生效

作者:danieldai
链接:https://www.jianshu.com/p/2e90284ec05a
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

一名网络小猪猪
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
新手必看的ACL基本访问控制列表及高级访问控制列表
02-18 4978
【温馨提示】需要资料或者需要进群交流划到最底部 ACL原理 ACL是什么 为了过滤数据包,需要配置一些规则,规定什么样的数据包可以通过,什么样的数据包不能通过。这些规则就是通过访问控制列表(Access Control List)体现的。 访问控制列表根据IP报文的协议号、源地址、目标地址、源端口和目的端口的信息起到过滤数据报文的作用。 用户需要根据自己的安全策略来确定访问控制列表,并将其应用到整机或指定接口上,安全网关就会根据访问控制列表来检查所有接口或指定接口上的所有数据包,对于符合规则的报文作正.
访问控制列表
热门推荐
weixin_44132032的博客
06-03 1万+
ACL应用场景 ACL可以通过定义规则来允许或拒绝流量的通过。 ACL是由一系列规则组成的集合。设备可以通过这些规则对数据包进行分类,并对不同类型的报文进行不同的处理。 ACL可以根据需求来定义过滤的条件以及匹配条件后所执行的动作。 设备可以依据ACL中定义的条件(例如源IP地址)来匹配入方向的数据,并对匹配了条件的数据执行相应的动作。 ACL分类 分类 编号 参数 基本ACL...
第十一章 ACL访问控制列表
最新发布
计算机网络技术
05-06 461
华为Datacom HCIA 课堂笔记
标准访问控制列表
07-23 3260
规则序列号范围在l到99之间的访问控制列表为标准访问控制列表。标准访问控制列表只是根据数据包的源地址对数据包进行区分。例如在上图中,如果需要允许从202.110.10.0网段来的数据包通过,而拒绝从192.110.10.0网段来的数据通过,可以用标准访问控制列表表示:  acl lrole permit ip source 202.1l0.10.0   0.0.0.255rule
路由器ACL访问控制列表)的类型及配置
weixin_34208283的博客
03-26 520
ACL是应用在路由器接口的指令列表,通过这些指令,来告诉路由器哪些数据包可以接收,哪些数据包需要拒绝,基本原理就是:ACL使用包过滤技术,在路由器上读取OSI七层模型的第三层及第四层包头中的信息,如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。ACL有三种类型: 标准ACL:根据数据包的源IP地址来允许或拒绝数据包,标准ACL的访问列表控制号是...
8.2、访问控制列表
养龟大学生的博客
07-09 1460
8.2、访问控制列表 前言 企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定 访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。 ACL应用场景 ACL可以通过定义规则来允许或拒绝流量的通过 应用场景 现在有两个网段 192.168.1.0/24 192...
php中实现简单的ACL 完结
10-28
在PHP中实现访问控制列表(Access Control List,简称ACL)是一种常见的权限管理方式,它允许开发者定义不同角色对资源的访问权限。在这个例子中,我们将探讨如何创建一个简单的ACL系统,并通过数据库来存储这些权限...
Linux学习笔记二 - Liunx命令(基础
06-30
* ACL访问控制列表,用于控制文件和目录的访问权限。 * alias:命令别名,用于将长命令简化为简短的命令。 * anacron:计划任务,用于在系统空闲时执行命令。 * apropos:命令搜索,用于搜索命令的使用帮助。 二...
华为数通基础培训PPT汇总集.rar
10-17
目录: 01_数通基础_OSI网际互联 02_TCPIP概述、IP子网划分(VLSM) 03_网络设备管理及基础配置 ...26_ACL访问控制列表基础 27_NAT网络地址转换 28_VPN基础 29_VPN实例(VRF)的概念及简单应用
计算机网络基础论文.pdf
10-10
其次,使用访问控制列表ACL)可以限制特定设备或用户的网络访问权限,提高网络访问的安全性。第三,合理配置简单网络管理协议(SNMP)能确保网络设备管理的安全,避免被恶意利用。最后,启用远程认证拨入用户服务...
windows源码分析14-权限管理.doc
07-07
访问控制列表ACL)是Windows权限管理的基础,它是一个记录了哪些用户或组可以对特定对象(如文件或内核对象)进行何种操作的列表。在Ntfs文件系统中,每个文件都有一个ACL,存储在文件的元数据中,持久化保存。...
ACL访问控制列表
lb1615的博客
05-06 1088
ACL访问控制列表 ACL类型: -基本ACLACL的名字的ID的取值范围是 2000-2999 仅仅能够匹配数据的“源IP地址” -高级ACLACL的名字的ID的取值范围是 3000-3999 可以匹配数据的“源IP地址”、“目标IP地址”、“协议号” “源端口号”、“目标端口号” ACL的工作原理: -写条件/规则,抓取数据; -定义"动作” ,包含了 permit(允许) 和 deny (拒绝) -调用 ACL 在配置ACL规则的时候要认清是抓取数据是入接口还是出接口 在相应的端口上调用ACL
访问控制列表(Access Control List,ACL
weixin_34356138的博客
05-17 1020
number acl-number:ACL(Access Control List,访问控制列表)的序号,取值范围为2000~3999。1、2000~2999:基本ACL。rule [ rule-id ] { deny | permit } [ rule-string ]rule-id:ACL规则编号,取值范围为0~65534。deny:表示丢弃符合条件的数据包。permit:表示允许符合条件的数...
访问控制列表 ACL
软件开发大神
02-29 2023
访问控制列表由一组有序的条件语句构成,每个条件语句中的关键词Permit(允许)或Deny(拒绝)决定了匹配该条件语句的数据是被允许还是被禁止通过路由器的接口。 访问控制列表的条件参数都在IP包中,协议号和IP地址(源地址和目的地址)都在IP包头部分,端口号在IP包的数据部分,也就是第四层头部。 路由器检查每一个通过应用了访问控制列表的接口的IP包,将IP包中的参数和访问控制列表中的条件参数进
访问控制列表ACL)详细讲解
一起努力共同进步,为了未来一起奋斗吧!
09-27 3153
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
计算机网络课设汇编.pdf
10-21
文档是关于计算机网络课程设计的报告,主要探讨了路由器在实现VLAN间通信与局域网访问控制中的应用,特别是使用访问控制列表ACL)进行标准访问控制。报告由湖南工程学院通信工程专业的学生完成,旨在通过实践...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值