ACL访问控制列表

于 2021-08-27 19:44:39 发布
阅读量327 收藏
点赞数
分类专栏: 网络 文章标签: udp tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51013503/article/details/119959285
版权

文章目录

一、ACL概述

ACL——访问控制列表

作用:作用:读取三层、四层头部信息,根据预先定义好的规则对流量进行筛选、过滤。
三层头部信息:源、目IP
四层头部信息:TCP/UDP协议,源、目端口号

访问控制列表的调用的方向:
入:流量将要进入本地路由器,将被本地路由器处理
出:已经被本地路由器处理过了,流量将离开本地路由器

策略做好后,在入接口调用和出接口调用的区别:
入接口调用的话,是对本地路由器生效
出接口调用的话,对本地路由器不生效,流量将在数据转发过程中的下一台路由器生效。

访问控制列表的处理原则:
1.路由条目只会被匹配一次
2.路由条目在ACL访问控制列表中匹配的顺序是从上往下匹配
3. ACL访问控制列表隐含一个放行所有
4. ACL访问控制列表至少要放行一条路由条目

访问控制列表类型:

  1. 标准访问控制列表
    只能基于源IP地址进行过滤
    标准访问控制列表的列表号是2000- 2999
    调用原则:靠近目标
  2. 扩展访问控制列表
    可以根据源、目IP地址,TCP/UDP协议,源、目端口号进行过滤
    相比较标准访问控制列表,流量控制的更加精准
    扩展访问控制列表的列表号是3000-3999
    调用原则:靠近源

二、ACL实现

标准访问控制列表

禁止vlan10访问vlan20
拓扑图

最低0.47元/天 解锁文章
wuweide_123
关注
专栏目录
标准ACL控制列表实验
06-08
网络安全采用的技术很多,而通过访问控制列表ACL)可以对数据流进行过滤,是实现基本的网络安全手段之一。
ACL 访问控制列表
weixin_34038293的博客
06-12 106
实验项目:1.理解ACL的基本原理 2.会配置标准,扩展,命名ACL。3.综合应用ACL在学习过程中我们知道了网络的联通和通信,但是在实际环境中网络管理员经常会面临为难的局面,如必须拒绝那些不希望访问的连接,同时又要允许正常的访问。那么这时就诞生了ACL访问控制列表)下面我们先看看ACL 的原理。1.ACL是使用包过滤技术,在路由器上读取第三层和四层包头的信息,根据预定好的规则进行过滤,达到访...
访问 控制列表
weixin_44551911的博客
10-28 1377
访问控制列表ACL:Access Control List)是一种常用的网络技术,基本功能是对网络设备报文进行过滤处理。ACL是由permit和deny语句组成的一个有序规则的集合,首先通过报文匹配过程来实现对报文的分类识别,然后根据报文分类信息和相关的执行动作来判断哪些报文可以放行,哪些报文不能放行,从而实现对特定报文的过滤处理。ACL还有一些其它功能,这些功能常常被Route-policy、QoS(Quality of Service)、IPSec(IP Security)、Firewall等技术结合
路由器ACL访问控制列表)的类型及配置
weixin_34208283的博客
03-26 551
ACL是应用在路由器接口的指令列表,通过这些指令,来告诉路由器哪些数据包可以接收,哪些数据包需要拒绝,基本原理就是:ACL使用包过滤技术,在路由器上读取OSI七层模型的第三层及第四层包头中的信息,如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。ACL有三种类型: 标准ACL:根据数据包的源IP地址来允许或拒绝数据包,标准ACL的访问列表控制号是...
ACL访问控制列表[整理].pdf
10-19
"ACL访问控制列表详解" ACL(Access Control List,访问控制列表)是一种网络层访问权限控制技术,用于控制网络中的访问权限,保护网络资源和用户的安全。下面是ACL的详解: 1. ACL的概念和原理 ACL是一种基于包...
ACL访问控制列表.docx
最新发布
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
ACL访问控制列表·ppt
04-30
ACL 访问控制列表 ACL(Access Control List,访问控制列表)是一种非常重要的基础性工具,主要用于控制和过滤网络流量。它是由一系列有序的条目组成的,每个条目包含“条件”和“动作”两元素。 ACL 的类型: 1....
访问控制列表ACL
weixin_33743880的博客
11-12 244
一、访问控制列表的描述: 1.ACL的含义:应用于路由器接口的指令列表 ,用于指定哪些数据包可以接收转发,哪些数据包 需要拒绝 2.访问控制列表的作用2-1 提供网络访问的基本安全手段可用于QoS,控制数据流量控制通信量 3.访问控制列表的作用2-2 4.访问控制列表工作原理2-1 读取第三层及第四层包头中的信息 根据预先定义好的规则对包进行过滤 实现访问...
32-访问控制列表ACL
网络安全
10-17 2037
1. ACL技术 访问控制列表(Access Control Lists,简称ACL)是一种包过滤技术,可以定义不同的规则策略,网络设备会根据ACL配置的规则策略来处理这些数据包,可用于实现网络流量限制,网络访问控制,提高网络安全性。 换句话说,ACL同时也是一种网络安全技术。 2. ACL实验部署 关于R1,R2,R3设备的IP地址配置,大家可以根据上图进行配置,这里就直...
访问控制列表原理和三种类型的实验
weixin_34372728的博客
08-28 1058
访问控制列表(Access Control List,ACL)是应用路由器接口的指令列表,用来告诉路由器,那些数据包可以接收,那些数据包需要拒绝。ACL可以分为以下两种类型: 标准ACL:检查数据包的源地址。其结果基于源网络/子网/主机IP地址,来决定允许还是拒绝转发数据包。它使用1~99之间数字作为列表号。扩展ACL:对数据包的源地址与目标地址均进行检查...
ACL访问控制列表
分享观点和经验,欢迎交流。
04-17 724
第六部分,访问控制列表访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。应用场景有校园网中教师网和学生网分别管理,通过acl控制内网与外网的访问权限等。网络拓扑图如下:R1以下部分属于教师网,可以访问外网,R1以上部分为学生网,通过acl列表控制,我们将实现192.168.50.0-192.168.50.127段主机无法访问...
标准ACL访问控制列表
weixin_34279579的博客
03-16 170
标准ACL访问控制列表 实验目的: 了解ACL控制列表的相关配置 实验环境: 如下图我们要拒绝PC2 所在网段访问路由器R2,同时只允许主机PC3 访问路由器R2 的TELNET服务。整个网络配置RIP保证IP 的连通性 实验步骤: 1:进入第一台进行如下的配置 Router>en Router#config t Router(config)...
访问控制列表ACL
zainwei1766的专栏
11-13 1039
命令:access-list 1、将具体的测试条件放在ACL前面。 2、ACL末尾有一条隐式的deny any语句,所以ACL里边至少有一条permit语句,否则它将拒绝所有的数据流。 3、不能仅删除访问控制列表中的一行,否则将删除整个ACL。要编辑ACL最好先将其到文本编辑器中。使用ACL是唯一的例外。 4、ACL只过滤穿越路由器的数据流,不会对始发于当前路由
访问控制列表(标准ACL、扩展ACL、命名ACL)(文末附Cisco Packet Tracer Student下载资源)
coderge's CSDN Blog.
08-28 5120
目录 一、ACL (Access Control List )访问控制列表 ACL主要分为2大类: 标准ACL: 扩展ACLACL原理 命名ACL: 二、案例 2.1 标准ACL​ 2.2 拓展ACL(没写了。。。) 一、ACL (Access Control List )访问控制列表 ACL是一种包过滤技术。 ACL基于IP包头的IP地址、四层TCP/UDP头部的端口号、[5层数据] 基于三层和四层过滤 ACL在路由器上配置,也可以在防火墙上配置(一般称为策略...
几种访问控制列表的简要总结(转载)
weixin_34356138的博客
10-08 683
几种访问控制列表的简要总结: ◆标准IP访问控制列表 一个标准IP访问控制列表匹配IP包中的源地址或源地址中的一部分,可对匹配的包采取拒绝或允许两个操作。编号范围是从1到99的访问控制列表是标准IP访问控制列表。 ◆扩展IP访问控制列表 扩展IP访问控制列表比标准IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建...
ACL访问控制列表配置指南
"实验三、ACL访问控制列表配置旨在帮助学习者理解和掌握访问控制列表的配置,以实现网络流量管理和安全防护。实验涉及标准IP ACL(1-99)和扩展IP ACL(100-199),并提供了一个包含两台交换机、两台路由器和两台PC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值