ACL访问控制列表详解

最新推荐文章于 2025-03-06 17:26:16 发布
最新推荐文章于 2025-03-06 17:26:16 发布
阅读量3.6k 收藏 11
点赞数 3
分类专栏: 网络 文章标签: 路由器 acl 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51468875/article/details/109404994
版权

ACL讲解目录

一、ACL知识
   (1)接口应用方向
   (2)访问控制列表的处理过程
二、ACL 工作原理:
   (1)ACL 种类:
   (2)ACL的应用原则:
三、应用规则
四、华为路由配置

一、ACL知识

读取第三层、第四层包头信息

根据预先定义号的规则对包进行过滤

(1)接口应用方向(与数据方向有关)
  • 出:已经过路由器的处理,正离开路由器接口的数据包
  • 入:已到达路由器接口的数据包,将被路由器处理
(2)访问控制列表的处理过程
  • ACL: access list 访问控制列表
  • ACL两种作用:
  • 0用来对数据包做访问控制(丢弃或者放行)
  • 结合其他协议,用来匹配范围

二、ACL 工作原理:

在这里插入图片描述

      当数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的处理。

(1)ACL 种类:
  • 基本ACL ( 2000-2999) :只能匹配源ip地址。
  • 高级ACL ( 3000-3999) :可以匹配源ip、目标ip、 源端口、目标端口等三层和四层的字段。
  • 二层ACL (4000-4999) :根据数据包的源MAC地址、目的MAC地址、802.1p优先级、二层协议类型等二二层信息制定规则。
    (仅作了解即可)
(2)ACL(访问控制列表)的应用原则:
  • 基本ACL,尽量用在靠近目的点
  • 高级ACL,尽量用在靠近源的地方(可以保护带宽和其他资源)

三、应用规则

1、一个接口的同一个方向,只能调用一-个acl

2、一个acl里面可以有多个rule规则,按照规则ID从小到大排序,从上往下依次执行

3、数据包一.旦被某rule匹配,就不再继续向下匹配

4、用来做数据包访问控制时,默认隐含放行所有(华为设备)

四、华为路由配置

[Huawei]acl number 2000  ###创建acl 2000
[Huawei-acl-basic-2000]rule(拒绝)
最低0.47元/天 解锁文章
ACL访问控制列表
whb1751178448的博客
11-16 1071
文章目录一、访问控制列表ACL)概述二、访问控制列表的作用三、访问控制列表的工作原理1、访问控制列表在接口应用的方向2、访问控制列表的处理过程四、访问控制列表种类五、访问控制列表的应用原则 一、访问控制列表ACL)概述 1.读取第三层、第四层包头信息 2.根据预先定义好的规则对包进行过滤 4元素:源地址、目的地址、源端口、目的端口 二、访问控制列表的作用 1.用来对数据包做访问控制(丢弃或放行) 2.结合其他协议,用来匹配范围 三、访问控制列表的工作原理 1、访问控制列表在接口应用的方向 出:已经过
squid之acl访问控制命令
weixin_44385571的博客
02-09 1935
Acl访问控制: Squid提供了强大的代理控制机制,通过合理设置ACL并进行控制,可以针对源地址、目标地址、URL路径、访问时间等各种条件进行设置 ACL访问控制通过以下两个步骤来实现: (1)使用acl配置项定义需要控制的条件 (2)通过http_access配置项对已定义的条件做限制,如“允许”或“拒绝” 1、定义acl配置项 每一行acl配置可以定义一条访问控制列表,格式如下: acl ...
访问控制列表(ACL)
IvyXYW的博客
11-01 2438
一、访问控制列表(ACL) 1.1ACL两种作用: 1、用来对数据包做访问控制(丢弃或者放行) 2、结合其他协议,用来匹配范围 通信四元素:源地址、目的地址、源端口、目的端口 通信五元素:源地址、目的地址、源端口、目的端口、HTTP/SSH(应用层协议) 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 1.2 访问控制列表的工作原理 当数据包从接口经过时,由于接口启用了ACL,此时路由器会对报文进行检查,然后做出相应的处理。 1.2.1 访问控制列表在接口应用的方向 出:已经过路由器处理,正
访问控制列表ACL)技术详解:原理、应用与配置实践
最新发布
zero_number的博客
03-06 1002
ACL 是一组配置在路由器、交换机或防火墙上的规则集合,用于根据数据包的特征(如源 IP、目标 IP、端口号、协议类型等)进行匹配,并决定放行(permit)或丢弃(deny)。它最早出现在网络设备的访问控制需求中,随着 IP 网络的发展,ACL 从简单的 IP 过滤演变为支持复杂条件的强大工具。ACL 的本质是对网络流量的精细筛选,类似“数字门禁”,确保只有符合条件的流量能够通过。ACL 的历史与网络安全和管理的演进密切相关。
ACL访问控制
weixin_46041124的博客
02-23 1736
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。基于ACL规则定义方式,可以将ACL分为基本ACL、高级ACL二层ACL等种类。
ACL——访问控制列表
weixin_58376680的博客
12-16 1963
编号2000-2999---基本ACL----依据依据数据包当中的源IP地址匹配数据(数据时从哪个IP地址过来的)编号3000-3999---高级ACL----依据数据包当中源、目的IP;NAT、IPSEC VPN、QOS-----匹配感兴趣的数据流(匹配上我设置的 数据流的)应用在接口的ACL-----过滤数据包(原目ip地址,原目 mac, 端口 五元组)编号4000-4999---二层ACL,MAC、VLAN-id、802.1q。应用在路由协议-------匹配相应的路由条目( )
ACL访问控制列表详解:原理、配置与应用
"本文主要介绍了访问控制列表(Access Control List, ACL)的工作原理以及基本配置,包括其作用、分类和处理流程。通过图文并茂的方式,深入解析了ACL网络通信中的应用及其重要性。" 访问控制列表ACL)是网络管理...
ACL访问控制列表详解与配置实例
"访问控制列表ACL)是网络安全中的一个重要概念,用于在网络层实现访问控制,确保只有授权的流量可以通过网络访问控制列表主要分为标准ACL和扩展ACL两种类型,分别依据不同的条件对数据包进行过滤。 标准ACL...
ACL访问控制列表详解与实际应用
ACL访问控制列表概述 ## 1.1 什么是ACL访问控制列表ACL(Access Control List)是一种用于控制系统资源访问权限的技术,通过在网络设备或应用程序中设置规则列表,实现对用户或进程的权限控制ACL可以帮助管理...
ACL 访问控制列表大总结
08-19
这是我自己对ACL的学习、实验、加以总结的。
访问控制列表ACL总结文档
09-08
从头到尾的讲ACL。讲了ACL的基础。动态acl。基于时间的acl,自反acl等等
ACL原理及配置(ACL原理)
10-17
ACL原理及配置(ACL原理)中兴售后工程师认证培训资料
ACL访问控制列表
wangmolingzi的博客
12-23 1287
在当今复杂的网络环境中,如何有效地管理和控制网络流量成为了网络管理员的重要任务。ACL访问控制列表)作为一种强大的网络流量管理工具,可以帮助我们实现这一目标。
ACL访问控制列表
qq_47175413的博客
06-03 5309
r2-acl-basic-2000]rule deny source 192.168.1.254 0.0.0.0 ——0.0.0.0为通配符,0代表不可变,1代表可变(若上述通配符为0.0.0.255相当于匹配192.168.1.X这样特征的流量)基础的ACL——只匹配源,表号范围2000-2999。抓取感兴趣流量——ACL的另一个作用就是和其他服务结合,ACL负责按照事先规定的规则抓取流量。访问控制—— 配置一张ACL列表,列表包含设置好的规则,之后所有的流量按照对应的规则进行执行,允许,拒绝。
ACL 访问控制列表简单介绍
qiye622的博客
07-08 661
一、什么是ACL ACL是一个有序的语句集,它通过对比报文中的字段值与访问列表参数,来允许和拒绝报文通过某个接口,这种控制可以限制网络数据流和限制某些用户对网络的使用。它最直接的作用就是包过滤,一般在路由器和三层交换机上进行网络安全属性配置。 二、ACL组成 ACL由条件和操作组成。 1>条件:用来匹配数据包中的字段值。 2>操作:条件匹配的时候,采取允许和拒绝两种操作。所有的ACL末尾都隐式的添加了一条拒绝所有的语句。 三、ACL的作用 1>安全控制:允许符合条件的数据包进
ACL(基本访问控制列表
2401_86336757的博客
12-23 1502
数字型ACL和命名型ACL只是两种创建ACL的方法,并不是真正的ACL分类,真正的ACL分类是基于ACL规则定义方式划分的,能够实现不同功能,可以分别应用于不同场景。,二层协议类型等信息定义规则,因为二层ACL是基于二层数据帧进行过滤的,所以不能用于IP报文的过滤,二层ACL支持的过滤条件比较小,其过滤规则也比较简单。创建ACL时,通过名称来标识ACL,说明该ACL为命名型ACL,就像使用域名代替IP地址一样,命名型ACL方便记忆,命名型ACL的语法结构为 “(1)规则编号: 标识 ACL 规则。
浅谈ACL 访问控制列表
weixin_43572328的博客
03-26 775
ACL访问控制列表 用途:是应用在路由器接口列表的一种路由策略(也可以说是定义的一种规则)这个列表中的内容就是告诉路由器,哪些数据包可以接收,哪些数据包不需要拒绝接收。 作用:1,访问控制 - 在路由器上流量进或出的接口上对流量进行特定的控制 2,定义感兴趣流量 - 为其他的各种路由策略匹配流量 访问控制::定义ACL后,将列表调用于路由器的接口上,当流量通过接口时,进行匹配,匹配成功之后按之前设...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值