ACL访问控制列表

最新推荐文章于 2024-05-04 21:46:38 发布
最新推荐文章于 2024-05-04 21:46:38 发布
阅读量717 收藏
点赞数
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51616026/article/details/109515157
版权

目录

概述

访问控制列表(ACL)

读取第三层、第四层包头信息

  • 根据预先定义好的规则对包进行过滤
    利用源地址、目的地址、源端口、目的端口4个元素定义规则。加上协议号组成5元组。

访问控制列表在接口应用的方向

出:已经过路由器的处理,正离开路由器接口的数据包。
入:已到达路由器接口的数据包,将被路由器处理。

ACL两种作用:

1)用来对数据包做访问控制(丢弃或者放行)
2)结合其他协议,用来匹配范围

ACL工作原理:

ACL工作原理:当数据包从接口经过时,由于接口启用了ACL,此时路由器会对报文进行检查,然后做出相应的处理
其实就是从上往下一条一条的匹配,直到最后,丢弃或者发送出去。
在这里插入图片描述

ACL种类

基本acl(2000-2999):只能匹配源IP地址
高级acl(3000-3999):可以匹配源IP、目标IP、源端口、目的端口等三层、四层字段。
二层acl(4000-4999):根据数据报的源MAC地址、目的MAC地址、802.1p优先级、二层协议类型等二层信息制定规则。(不常用仅作了解)

应用原则:

基本ACL尽量用在靠近目的点
高级ACL尽量用在靠近源的地方(可以保护带宽和其他资源)

应用规则:

1、一个接口的同一个方向,只能调用一个ACL
2、一个ACL里面可以有多个rule规则,按照规则ID从小到大排序,从上往下依次执行
3、数据包一旦被某rule匹配,就不再继续向下匹配
4、用来做数据包访问控制时,默认隐含放过所有(华为设备)

配置

在这里插入图片描述

仅允许PC1访问192.168.2.0/24网络

接口IP地址的配置
在这里插入图片描述

acl的配置
[Huawei-acl-basic-2000]rule permit source 192.168.1.1 0.0.0.255
permit代表允许,source代表来源,掩码部分为反掩码

[Huawei-acl-basic-2000]rule deny
拒绝其他所有访问
在这里插入图片描述
[Huawei]int G0/0/2

[Huawei-GigabitEthernet0/0/2]traffic-filter outbound acl 2000
接口出方向调用acl 2000,(outbound代表出方向,inbound代表入方向)

在这里插入图片描述
PC1ping192.168.2.4
在这里插入图片描述
PC2ping192.168.2.4
在这里插入图片描述

禁止192.168.1.0/24网络ping wed服务器

拒绝ping
在这里插入图片描述
接口入方向调用acl 3000
在这里插入图片描述
192.168.1.0 ping192.168.3.1
在这里插入图片描述

仅允许client1访问wed服务器的www服务

在这里插入图片描述

-ZhangQiang-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACL访问控制列表.docx
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
acl访问控制列表实战玩法
qq_40168905的博客
07-08 986
acl访问控制列表实战玩法项目需求网络拓扑图配置注意事项 项目需求 需求: 1、禁止内网192.168.1.0/24网段访问公网200.1.1.2 2、禁止内网192.168.1.0/24网段访问ftp服务器172.16.1.1 3、禁止内网192.168.2.0/24网段访问web服务器172.16.1.2 4、默认都允许访问,比如192.168.1.0/24网段可以访问web服务器172.16.1.2;192.168.2.0/24网段访问ftp服务器172.16.1.1 网络拓扑图 配置 需求: 1、
网路中的ACL--
qq_60807433的博客
12-02 3864
关于网络中ACL基本知识
访问控制列表ACL-如何禁止员工工作期间玩网络游戏却不影响正常网络应用?_禁止员工下载游戏怎么通过acl限制(1)
最新发布
2401_84297265的博客
05-04 774
2.2配置遵循的条件ACL 指令需要应用于入站数据流或者应用于出站数据流。入站 ACL 是指对到来的分组进行处理后在路由到主站接口,效率高。出站 ACL 是指将分组路由到出站接口,然后根据 ACL 对其进行处理。一般配置不会这样,会增加路由器的工作量。特殊情况下需要计算机进行内网访问服务器。ACL 的运行顺序一般是从上到下,每次一条语句。当外来的信息进入路由器接口时,在 ACL 中会对于相应的条件进行指令设置, 指令满足进行立即执行,指令不满足自动跳转到下一行指令。
一招让你拥有“网络访问的权限分配-ACL
qq_62462797的博客
07-20 1037
在网络环境下,通常运用黑名单和白名单来设置外部的访问权限白名单默认拒绝所有,放一个可以通信一个自己内部的业务黑名单默认开放所有,加入一个,不能通信一个。应用在接口的ACL-----过滤数据包(五元组源IP地址、目的IP地址、协议号、源端口、目的端口)应用在路由协议-------匹配相应的路由条目NAT、IPSECVPN、QOS-----匹配感兴趣的数据流(匹配上我设置的数据流的)1.区分出高级ACL和基础ACL的的作用用2.了解ACL的运用场景httpshttps。......
LINUX服务器配置实验题
weixin_34082789的博客
04-28 4263
一. 实验题 (总共 50 题) 1. 某公司需要在网络上共享一个文件夹/home/share,所有人都只有只读权限,且只有192.168.1.0/24子网的用户可以读写访问,其他的只读,试通过NFS共享该文件夹。假定NFS服务器的IP地址是192.168.1.1。2. 利用iptables实现内部网代理上网,假定当前网络为218.193.118.0,网关为218.193.1...
Linux 禁止某个IP地址访问的几种方法
Jay112011的博客
03-23 1万+
Linux 禁止某个IP地址访问的几种方法 一、概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作 server_name:hosts-list[:command] /etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。 /etc/hosts.allow和/e
ACL访问控制列表·ppt
04-30
ACL 访问控制列表 ACL(Access Control List,访问控制列表)是一种非常重要的基础性工具,主要用于控制和过滤网络流量。它是由一系列有序的条目组成的,每个条目包含“条件”和“动作”两元素。 ACL 的类型: 1....
ACL访问控制列表说明
10-24
ACL
26_ACL访问控制列表基础.pptx
09-27
ACL访问控制列表基础
ACL访问控制列表)实例二
壮壮Loschicos
05-26 2195
ACL访问控制列表)实例二实例题目实验拓扑图[IP地址规划表]案例实施基本配置1.1 路由器Router1的配置1.2 路由器Router2的配置1.3 路由器Router3的配置配置RIPRouter 1 配置 RIPRouter 2 配置 RIPRouter 3 配置 RIP 上一篇文章ACL访问控制列表)(一) 讲解了标准访问控制列表的配置 这次将通过一个实例来完成 扩展访问控制列表 ...
华为如何通过ACL访问控制列表限制上网
swebin的专栏
10-10 2万+
登 录到路由器 telnet 192.168.1.1 输入用户名,密码 acl number 3000 (如果不存在,创建访问列表;存在则添加一条限制) 允许192.168.1.99上网: rule 10 permit ip source 192.168.1.99 0 destination 0.0.0.0 0.0.0.0 说明:192.168.1.99
CCNA配置试验之六 标准ACL和扩展ACL的配置
weixin_33858249的博客
02-26 204
访问控制列表分为标准访问控制列表和扩展访问控制列表: 标准ACL 检查源地址 通常允许、拒绝的是完整的协议 扩展ACL 检查源地址和目的地址 通常允许、拒绝的是某个特定的协议 今天我们来配置这两种访问控制列表: 标准访问控制列表 试验要求:利用标准访问控制列表 禁止192.168.2.1 ping 192.168.4.2 其他主机都允许对192.16...
计算机网络实验 访问控制列表,实验七 访问列表配置
weixin_32334251的博客
06-20 572
实验七访问列表配置预备知识:ACL指令的放置顺序是很重要的。当路由器在决定是否转发或者阻止数据报的时候,Cisco的IOS软件,按照ACL中指令的顺序依次检查数据报是否满足某一个指令条件。当检测到某个指令条件满足的时候,就不会再检测后面的指令条件。两个步骤:? 创建ACL? 在路由器端口上应用ACL(端口绑定)标准ACL使用表号范围1-99。只检查源地址。应放置在接近目的的位置。扩展ACL使用表号...
访问控制列表——ACL
热门推荐
sunboy_guo的博客
05-17 3万+
1.ACL简介 当需要针对数据流量或者报文进行一些过滤的时候,需要一个抓取要过滤的工具。类似于过滤石灰粉和石子的过程,那么我们是需要一个滤网或者其他的过滤工具来进行筛选。经过筛选获取到的石子,是丢弃还是用作其他用途,并不是过滤工具来决定的,它是取决于调用工具的时候,来判断,是否需要这些石子,或者丢弃。 ACL访问控制列表)就提供了类似于滤网的功能,它可以精准匹配到想要抓取的报文或者流量,然后在不同的场景下,去应用ACL的功能。 2.ACL的组成 AC...
ACL访问控制列表
陌上花开,静待绽放!
03-22 7975
访问控制列表ACL(Access Control List)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
计算机网络-ACL访问控制列表
Linux基础知识、计算机网络基础学习分享。
01-16 1181
ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。ACL规则包含规则编号,规则处理动作,匹配项,如果没有指定规则编号则有缺省规则编号和步长。permit指“允许”,deny指“拒绝”,但是ACL一般是结合其他技术使用,不同的场景,处理动作的含义也有所不同。配置ACL的设备接收报文后,会将该报文与ACL中的规则逐条进行匹配,如果不能匹配上,就会继续尝试去匹配下一条规则。
ensp acl访问控制列表
08-30
在ensp中配置ACL访问控制列表,可以通过以下步骤进行操作: 1. 进入ensp CLI命令行界面。 2. 使用acl命令创建一个ACL,并定义它的规则。例如,可以指定允许或拒绝哪些IP地址、端口、协议等等。 3. 将ACL应用到设备...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值