ACL配置

最新推荐文章于 2023-12-21 10:51:23 发布
最新推荐文章于 2023-12-21 10:51:23 发布
阅读量1.3k 收藏 28
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50339233/article/details/117046292
版权

什么是访问控制列表ACL?

访问控制列表ACL (Access Control List),是一张管理员手动添加的用于 数据包访问控制的 列表,路由器通过 逐项 读取列表中的条目来判断当前数据包是 放行还是丢弃。是一个路由器数据处理数据包的行为规范手册。

访问控制列表ACL分类:

搭建top

PC1的IP配置

PC2的IP配置

PC3的IP配置

PC4的IP配置

 

R1的配置:

[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24

[R1-GigabitEthernet0/0/1]ip add 192.168.2.254 24

[R1-GigabitEthernet0/0/2]ip add 192.168.12.1 24

查看以上配置

R1上面配置静态路由

[R1]ip route-static 192.168.3.0 24 g0/0/2 192.168.12.2

验证可以ping通

R2的配置:

[R2-GigabitEthernet0/0/0]ip add 192.168.12.2 24

[R2-GigabitEthernet0/0/1]ip add 192.168.3.254 24

查看以上配置

R2上面配置静态路由

[R2]ip route-static 192.168.1.0 24 g0/0/0 192.168.12.1

[R2]ip route-static 192.168.2.0 24 g0/0/0 192.168.12.1

PC2可以和PC4 ping通

PC1可以和PC4 ping通

 

接下来配置ACL

第一步:部署位置:可以部署在被控数据包的必经之路上;但部署在 靠近源 的位置且尽量 集中化 部署。

第二步:匹配对应流量

1.1 拒绝PC1通过PC4

[R1]acl 2000

[R1-acl-basic-2000]rule 5 deny source 192.168.1.12 0.0.0.0

放行其他流量

[R1-acl-basic-2000]rule permit source any

第三步:决定调用方向

在g/0/0接口上调用了acl

[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 2000

这时PC1和PC4就不通了

PC3和PC4可以通

PC2和PC4可以通

 

第四步:查看及测试

[R1]display traffic-filter applied-record

-----------------------------------------------------------

Interface                   Direction  AppliedRecord      

-----------------------------------------------------------

GigabitEthernet0/0/0        inbound    acl 2000

-----------------------------------------------------------

查看部署了哪些acl

[R1]dis acl all

-----------------------------------------------------------

 Total quantity of nonempty ACL number is 1

Basic ACL 2000, 2 rules

Acl's step is 5

 rule 5 deny source 192.168.1.12 0

 rule 10 permit (436 matches)

-----------------------------------------------------------

1.2 只允许PC1能访问PC4

先停掉之前的配置:

[R1]acl 2000

[R1-acl-basic-2000]undo rule 5

[R1-acl-basic-2000]undo rule 10

[R1-acl-basic-2000]undo rule 15

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]undo traffic-filter inbound

然后开始做配置

[R1]acl 2000

[R1-acl-basic-2000]rule 5 permit source 192.168.1.12 0.0.0.0

[R1-acl-basic-2000]rule 10 deny source any

 

[R1]int g0/0/2

[R1-GigabitEthernet0/0/2]traffic-filter outbound acl 2000

PC1可以ping通PC4

PC2不可以ping通PC4

PC3不可以ping通PC4

 

My Precious
关注
华为交换机ACL配置规则及实例
ChaseAug的博客
11-12 3万+
ACL(访问控制列表)的应用原则: 标准ACL,尽量用在靠近目的点 扩展ACL,尽量用在靠近源的地方(可以保护带宽和其他资源) 方向:在应用时,一定要注意方向 ACL分类 基本ACL #范围为2000~2999 可使用IPv4报文的源IP地址、分片标记和时间段信息来定义规则 高级ACL #范围为3000~3999 既可使用IPv4报文的源IP地址,也可使用目的地址、IP优先级、ToS、DSCP、IP协议类型、ICMP类型、TCP源端口/目的端口、UDP源端口/目的端口号等来定义规则 二层ACL #
提问:ACL应该在网络中的哪里配置
最新发布
07-15 637
如图2-1所示,需要限制PC A对PC B的访问,由于标准ACL只能匹配报文的源IP地址,如果将标准ACL配置在靠近源端的设备(Device A)上,那么PC A所有数据包在到达Device A后都将被丢弃,包括非去往PC B的报文。通过以上两个章节,我们已经能够明确ACL需要在哪个设备上配置了,但是设备上的接口众多,确定配置设备后又需要在哪个接口上配置、在接口的哪个方向上配置呢?需要在多台接入端设备配置相同ACL规则的情况下,将ACL配置在网络的汇聚点,以减少配置量。
一篇文章搞懂华为的ACL
lwljh134的博客
01-10 1万+
华为ACL
华为ACL配置(基本ACL+高级ACL+综合应用)
Ablimit17的博客
12-21 7541
R3-acl-adv-3000]rule 20 permit tcp source 14.1.1.1 0 destination 15.1.1.1 0 destination-port eq 80 // 允许 14.1.1.1 仅能访问 15.1.1.1之间的 web 流量。[R2-acl-adv-3000]rule 10 permit ip source 11.1.1.1 0 destination 10.1.1.1 0 //允许11.1.1.1和10.1.1.1之间的所有流量。
配置ACL
weixin_64444995的博客
04-13 5142
通过ACL可以实现对网络中报文流的精确识别和控制,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。 应用于路由器接口的指令列表,用于指定哪些数据包可以接收转发,哪些数据包需要拒绝。
华为ACL配置.zip
03-08
解压后的文件“华为ACL配置”应该包含网络设备的拓扑结构图,显示了设备间的连接关系,这对于理解流量如何在不同设备间流动至关重要。同时,设备代码部分提供了具体的ACL配置命令,可以复制到华为设备的CLI(命令行...
局域网10-ACL配置
09-13
**局域网10-ACL配置** ACL(Access Control List,访问控制列表)是网络设备上的一种安全机制,用于在数据包通过网络时实施访问控制策略。它允许管理员基于源和目的IP地址、端口号、协议类型等参数,对网络流量进行...
ACL理论及简单配置
热门推荐
weixin_58107256的博客
05-04 1万+
应用意义 ACL可以通过定义规则来允许或者拒绝流量的通过。 如图所示,192.168.1.0网段的社交场所为只能够进入公网,而不能够进入服务器,这个时候我们在路由器或者是三层交换机上(带路由功能的交换设备)上配置ACL策略,在192.168.1.0网段的数据包发送到RTA的时候会在入网口进行检测,从而判断能否让该(IP/MAC/端口)通过。 1.ACL是由一系列规则组成的集合。设备可以通过这些规则对数据包进行分类,并对不同类型的报文进行不同的处理。 2.本示例中,网关RTA允许192.16.
网络:ACL原理与配置
m0_70893463的博客
06-06 5408
3000-3999 高级acl,可以匹配源ip和目标ip、源端口和目标端口、三层和四层的协议字段(三层:icmp,arp。四层:udp,tcp)虽然划分了vlan,但是不是流量控制,只是单纯的划分了广播域,而且通过三层交换机或者单臂路由还能实现不同vlan之间的通信,要求1:允许pc1访问pc3 pc1访问192.168.2.0/24(pc1能ping通pc3,其他pc不能)所以最后一位都是1是固定的,固定的位置是0,前面的都会变,所以结果是11111110 十进制为254。
ACL介绍及其相关配置
m0_61665967的博客
07-25 9118
ACL称为访问控制列表在流量转发的接口限制流量的进或出为其他策略定义感兴趣流量;当数据包流量经过路由器接口进或出时,ACL可以匹配流量产生动作 --- 允许 拒绝匹配规则:自上而下逐一匹配,上条匹配按上条执行,不再查看下一条;cisco系在表格末尾隐含拒绝所有;华为系在表格末尾隐含允许所有;1. 意识到全意识的重要性:ACL实验涉及到对计算机资源访问权限的控制,这也在提醒我们要时刻保持警惕,意识到安全意识的重要性。
计算机网络(ACL原理与配置
Z的博客
06-07 2403
ACL : 访问控制协议(访问控制列表)作用:1.用来对做访问控制2.其结合其他协议,匹配范围(传输层:tcp、udp);ACL可以控制协议的流量是否可以通过。总结:ACL为访问控制,其确定流量是否能通过;=====》如果通过,则放行数据包;如果不通过则直接丢弃。
ACL介绍及基本命令配置
m0_74412260的博客
03-21 7303
ACL:又称访问控制列表,它只是一个匹配用的工具,用于过滤经过接口的数据包,根据规则要么放通,要么丢弃。
ACL原理及配置
m0_56509725的博客
06-07 2071
可以理解为ACL也就是控制用户或进程对计算机系统或网络中资源的访问权限。它可以限制谁可以访问、何时可以访问以及访问所允许的操作类型。2.ACL可以结合其他协议(传输层:TCP 、UDP通过端对端进行通信)、匹配范围。控制协议的流量是否通过。:ACL就是访问控制,就是用来确定流量是否可以通过。通过----->放行,不通过------>丢弃。配置ACL在路由器上配置,或者在三层交换机上进行配置。客户端pingPc3失败---------->成功。Pc2pingpC3失败--------->成功。
ACL原理与配置
manyulanlanlu的博客
06-06 1357
2、匹配到第一条后续相同的将不再匹配,一个端口只能匹配一条策略,只能调用一个ACL方法,要配其他的·,必须删除原先的。虽然划分了vlan,但不是流量控制,只是单纯划分广播域,而且通过三层交换机或单臂路由可以实现不同vlan间的通信。3000~3999:高级ACL,可以匹配源ip地址,目标ip还可以匹配源端口号,目标端口还包括三层或四层的协议字段。结合其他协议(tcp/udp/http等)匹配范围,ACL可以控制协议的流量(数据包)是否通过。多条策略的匹配原则:1、有则匹配,无则放通。
acl配置
05-30
下面是一个ACL配置的示例: ``` access-list 10 permit 192.168.1.0 0.0.0.255 access-list 10 deny any interface GigabitEthernet0/0 ip access-group 10 in ``` 这个ACL规则允许来自192.168.1.0/24子网的所有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值