ACL --- 访问控制列表

最新推荐文章于 2023-12-21 10:51:23 发布
最新推荐文章于 2023-12-21 10:51:23 发布
阅读量671 收藏
点赞数
文章标签: p2p 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49252364/article/details/124916207
版权
本文介绍了访问控制列表(ACL)的基本概念、作用和匹配规则,并通过实例展示了如何在思科和华为设备上创建和应用ACL,包括基本ACL、高级ACL和用户自定义ACL的配置,以实现特定的网络访问控制需求。
摘要由CSDN通过智能技术生成

     

1,访问控制 --- 在路由器流量流入或流出的接口上,匹配流量,然后执行设定好的动作 (permit--允许,deny---拒绝)

2, 抓取感兴趣流:ACL的另一个作用就是和其他服务结合,ACL负责按照事先制定的规则抓取流量,而其他服务对匹配到的流量执行相应的动作

ACL的匹配规则 ---- 自上而下,逐一匹配。匹配上就按照对应的动作来执行,而不在向下匹配。

思科体系的设备,ACL列表末尾隐含了一条拒绝所有的规则。

华为体系的设备,对ACL列表中匹配不到的流量不做任何处理

ACL的分类: 1,基本ACL:仅关注数据包中的源IP

                       2,高级ACL: 关注数据包中的源IP以及目标IP,及协议类型和目标端口号。

                       3,  二层ACL

           

最低0.47元/天 解锁文章
Royyic
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
基本ACL与高级ACL
weixin_33763244的博客
03-04 1万+
ACL:Acess Control List,即访问控制列表。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。 信息点间通信,内外网络的通信都是企业网络中必不可少的业务需求,但是为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL可以过滤网络中的流量,控制访问的一种网络技术手段 AC...
基本ACL和高级ACL原理与配置
热门推荐
buwfrpt607658344的博客
08-10 1万+
1.ACL的作用:匹配数据包,实现数据包的控制(过滤或放行)2.ACL的类型:基本ACL 表示方式:ID,取值控制为:2000~2999仅仅能匹配数据包的源IP地址匹配数据包不精确建议: 在调用时,尽量调用在距离目标设备近的地方;高级ACL 表示方式:ID,取值控制为:3000~3999 可以同时匹配数据包的源IP地址、目标IP地址、协议、源端口、目标端口;匹配数据更加的精确 ...
ACL原理和作用,ACL类型和特点,ACL匹配和通配符使用
荒野求生的博客
04-01 1万+
ACL原理和作用,ACL类型和特点,ACL匹配和通配符使用 https://www.toutiao.com/i6944913479459553795/?tt_from=weixin&utm_campaign=client_share&wxshare_count=1&timestamp=1617195586&app=news_article&utm_source=weixin&utm_medium=toutiao_ios&use_new_style=1
配置标准访问控制列表ACL
生活不易,喵喵叹气
11-11 3992
熟练使用访问控制列表ACL,使路由器可以自主过滤某一网络或某一主机的数据包流量,使用基本命令 Access-list 标准访问控制列表号 deny/permit 源网络地址 通配符掩码 配置ACL,此篇文章帮助你设置网络拓扑结构下的ACL配置
ACL原理与类型、基本ACL与高级ACL
weixin_45059947的博客
09-11 6013
ACL(Access Control List),访问控制列表主要用于在总舵类型的数据包中,匹配/抓取感兴趣的数据列表中可包含多个规则,不同规则通过规则号进行区分每个规则都包含:动作和条件 两部分内容动作分为:允许(permit)和拒绝(deny)条件分为:地址(address)和通配符(wildcard bits)ACL必须先配置,再调用,并且在端口调用时时有方向的Source,表示当前规则检查的是数据包的‘源’地址源IP地址,表示源IP地址的范围。
访问控制列表ACL及配置教程
10-01
访问控制列表(Access Control List,简称ACL)是网络设备,特别是路由器和交换机上的一种功能,用于实现基于特定条件的网络流量控制。ACL通过检查数据包的特定属性,如源IP地址、目标IP地址、端口号等,决定数据包...
访问控制列表(ACL)
04-11
访问控制列表(ACL)
ACL访问控制列表.docx
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
访问控制列表-初识ACL
01-03
ACL其实是一种报文过滤器,ACL规则就是过滤器的滤芯。安装什么样的滤芯(即根据报文特征配置相应的ACL规则),ACL就能过滤出什么样的报文了。
acl-2.2.53.tar.gz
12-17
ACL,全称Access Control List(访问控制列表),是计算机安全领域的一个重要概念,常用于管理文件系统的权限。在Linux和类Unix系统中,标准的权限系统通常只能提供用户、组和其他用户的简单权限设置,但ACL提供了更...
【零基础入门计算机网络】第十章 ACL控制流量的方法有很多,你又知道哪几种?
祺祺祺有此理的博客
06-17 1812
ACL控制流量的方法有很多,你又知道哪几种?
×××第二话:配置L2L ×××感兴趣流ACL的两个特殊现象
weixin_33681778的博客
10-19 474
配置L2L的×××时,配置感兴趣流的ACL时如果不注意就会出现稀奇古怪的现象。下面的小时候列举了两个。 第一个小实验:动态×××下分支结构的ACL覆盖导致的问题 拓扑: 说明: 1. R1,R2.R3接到一个二层switch上,处于10.1.1.0/24网段。 2. R1,R2,R3分别开启loopback 0模拟内部网络。 3. R1作...
ACL的原理和作用
m0_64651064的博客
12-10 2086
提示:文章写 目录 一、ACL的介绍 ACL两种作用 ACL工作原理 ACL的种类 ACL访问控制列表)的应用原则 ACL应用规则 二、ACL的命令 1.基本ACL命令 2.高级ACL 命令 总结 完后,目录可以自动生成,如何生成可参考右边的帮助文档 提示:以下是本篇文章正文内容,下面案例可供参考 一、ACL的介绍 ACL两种作用 用来对数据包做访问控制(丢弃或放行) 结合其他协议,用来匹配范围 ACL工作原理 当数据包从接口经过时
iptables和策略路由实现×××感兴趣流的截获
weixin_33873846的博客
01-11 466
感兴趣流是×××的术语,说的是需要进行保护的流量,也就是说需要进入×××隧道的流量,然则仔细推敲之后,发现基于IP层加密的×××这么使用“流”的概念是有问题的,因为对于IP,根本不存在流的概念,实质在于IP协议根本就没有方向。即使这样,本文还是介绍了一种全网互通的感兴趣流的截获技术。下面是一个拓扑图:可以看出,这个拓扑图中有四个网段,其中×××端点的每一侧都有两个,两个网段中...
华为ACL配置(基本ACL+高级ACL+综合应用)
Ablimit17的博客
12-21 7253
R3-acl-adv-3000]rule 20 permit tcp source 14.1.1.1 0 destination 15.1.1.1 0 destination-port eq 80 // 允许 14.1.1.1 仅能访问 15.1.1.1之间的 web 流量。[R2-acl-adv-3000]rule 10 permit ip source 11.1.1.1 0 destination 10.1.1.1 0 //允许11.1.1.1和10.1.1.1之间的所有流量。
小型网络ACL流控实例
weixin_33716941的博客
10-13 218
ACL(Access Control List)访问控制列表的作用是出于安全考虑的流量控制!它可以改善网络的运行效率。在应用ACL的同时,也要付出数据包延时的代价:进出站(路由器)的流量都要接受路由器检查控制。 允许流量通过的依据是源IP地址、目的IP地址、Mac地址、协议、应用类型。 ACL的类型有:标准ACL(1-99)、扩展ACL(100-199)、命名ACL。标准A...
访问控制列表之基本ACL、高级ACL 、 高级ACL之ICMP、高级ACL之telnet
weixin_64107161的博客
01-27 9282
在学习ACL访问控制列表)之前首先要理解一下三个问题: 一、ACL的作用,以及不同类型的ACL的区别是什么? ACL的作用是:匹配感兴趣的数据包。 ACL分为基本ACL和 高级ACL, 基本ACL,只能匹配数据包的源IP地址,匹配数据不精准; 高级ACL,可以同时匹配数据包的源IP、目标IP、源端口、目标端口、协议号,匹配数据包更加精准。 二、基本ACL和高级ACL在应用过程中的最佳调用位置: 基本ACL,匹配数据不精准,所以调用在距离目标设备近的端口上; 高级ACL,匹配数据精准,所以调
ACL详解 访问控制列表基础知识
weixin_33937778的博客
09-12 449
https://wenku.baidu.com/view/fb1c614c767f5acfa1c7cd08.html?from=search (转载自百度文库)访问控制列表本质上是一系列对包进行分类的条件。在需要控制网络流量时,它们真的是非常有用。最常出现的和最容易理解的使用访问列表的情况是,实现安全策略时过滤不希望通过的包。使用访问列表条件:①管理网络中逐步增长的IP...
了解——ACL技术-----访问控制列表
weixin_74227828的博客
03-26 405
配置了ACL网络设备会根据事先设定好的报文匹配规则对经过该设备的报文进行匹配,然后对报文执行预先设定好的处理动作。ACL的功能访问控制:在设备的流入或者流出接口上,匹配流量,然后执行设定的动作。permit----允许 deny----拒绝抓取流量:因为ACL经常会与其他协议共同使用,所以ACL一般只做匹配流量的作用,而对应的动作由其他协议完成。ACL的匹配规则自上而下,逐条匹配,匹配上则按照预先设定的动作。 ◦ 华为设备ACL访问控制列表最后隐含条件:允许所有。
ACL--标准访问控制列表配置
最新发布
06-21
ACL(Access Control List,访问控制列表)是一种网络访问控制机制,用于定义网络设备(如路由器、交换机)上数据包的过滤规则,根据数据包源地址、目的地址、端口号等信息,决定是否允许该数据包通过。标准访问控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Royyic

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值