ACL 访问控制列表

最新推荐文章于 2023-06-20 14:44:41 发布
最新推荐文章于 2023-06-20 14:44:41 发布
阅读量138 收藏 1
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52903091/article/details/115913464
版权
本文介绍了ACL的产生背景,以及其在网络中如何实现访问控制。通过设定不同规则,ACL能够对数据包进行分类,对各类报文进行特定处理,有效限制网络流量并实现对网络行为的精细控制。
摘要由CSDN通过智能技术生成

ACL 访问控制列表

一、产生背景

二、ACL概念 以及如何实现
1. 根据不同的规则
对数据包进行分类
对不同类型报文进行处理
实现对网络行为的控制,限制网络流量。。。

2.匹配和不匹配
	针对某个网段的数据流量进行操作,匹配上了就执行,没有匹配上,就不执行控制列表内的内容
	ACL的对数据执行的动作 :允许/拒绝---》 针对与流量
	
3.ACL的分类
	*基本			2000-2999		基于源IP地址的控制
	*高级			3000-3999		源目IP地址,源目端口号
	二层			4000-4999		基于源目MAC地址,以太网帧类型
	
	
4.ACL如何实现
	1.确定部署位置
		部署在流量的必经之路上
		靠近源部署  
		集中化部署 ---> 尽量少 而精细的部署ACL规则
		
		路由器无法控制来源于自身的数据包
		
	2.匹配对应的流量
                     [R1]acl 2000
                     [R1-acl-basic-2000]rule deny source 192.168.1.12 0.0.0.0
                     [R1-acl-basic-2000]rule permit source any
		考虑对流量的 允许 / 拒绝
		考虑 匹配到的网段/主机的IP地址			 
		 
		 0,表示 ACL在检查数据流量的时候, 0对应的位 要 检查
		 1,对应的位则不关心
		 
	3.决定调用的方向  ----》ACL的掉用 一定在接口上调用的
                      [R1]interfance g0/0/0
                      [R1-G0/0/0]traffic-filter inbound acl 2000
                      [R1-G0/0/0]undo traffic-filter inbound  //在
最低0.47元/天 解锁文章
伤心红烧肉
关注
ACL
qq_46430168的博客
04-19 198
ACL 访问控制列表 一、产生背景 二、ACL概念 以及如何实现 1. 根据不同的规则 对数据包进行分类 对不同类型报文进行处理 实现对网络行为的控制,限制网络流量 2.匹配和不匹配 针对某个网段的数据流量进行操作,匹配上了就执行,没有匹配上,就不执行控制列表内的内容 ACL的对数据执行的动作 :允许/拒绝—> 针对与流量 3.ACL的分类 *基本 2000-2999 基于源IP地址的控制 *高级 3000-3999 源目IP地址,源目端口号 *二层 4000-4999
Netmiko批量修改华为交换机的vlan及acl
weixin_38626742的博客
08-06 2157
一、介绍 内网环境上千台huawei交换机,之前配置有问题,目前需要更改,但是一台台更改即耗时间又费力,所以批量操作一下,脚本一跑,喝茶水去~~希望大佬们多提整改的宝贵意见。 二、脚本介绍 三、执行结果 首先会打印出本机的业务vlan及业务vlan的IP地址,IP匹配的是主机位类似192.168.1.,由于没有匹配到vlan,所以全部执行了删除流策略命令。 这里匹配到了本机的业务vlan213之后,删除acl,再重新配置,rule匹配的...
基于源MAC地址过滤异常报文的ACL+配置区别
03-28
基于源MAC地址过滤异常报文的ACL+配置区别
Cisco访问控制列表详解(ACL
weixin_33843409的博客
08-20 639
Cisco访问控制列表详解(ACL)2007-01-20 23:51CISCO路由器中的access-list(访问列表)最基本的有两种,分别是标准访问列表和扩展访问列表,二者的区别主要是前者是基于目标地址的数据包过滤,而后者是基于目标地址、源地址和网络协议及其端口的数据包过滤。 (1)标准型IP访问列表的格式      ---- 标准型IP访问列表的格式如下:      ...
查看ACL和相应的接口信息
weixin_34387284的博客
05-24 2629
实验环境PT5.2和GNS 当配置好了ACL并且使用到相应的接口上,查看接口和ACL信息 可以用show ip interface 命令查看接口上使用了哪个ACL 也可以使用show running-config |begin interface //这个命令有点像Linux中的管道 Router#show running-config | ...
ACL访问控制列表[整理].pdf
10-19
"ACL访问控制列表详解" ACL(Access Control List,访问控制列表)是一种网络层访问权限控制技术,用于控制网络中的访问权限,保护网络资源和用户的安全。下面是ACL的详解: 1. ACL的概念和原理 ACL是一种基于包...
ACL访问控制列表.docx
最新发布
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
ACL访问控制列表
weixin_44785971的博客
07-13 6613
访问控制列表 访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。 一 ACL功能:流量控制,匹配感兴趣流 1.1限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定这种类型的数据包具有更高的优先级,同等情况下可预先被网络设备处理 1.2提供对通信流量的控制手段。 1.3提供网络访问的基本安全手段
ACL访问控制列表·ppt
04-30
ACL 访问控制列表 ACL(Access Control List,访问控制列表)是一种非常重要的基础性工具,主要用于控制和过滤网络流量。它是由一系列有序的条目组成的,每个条目包含“条件”和“动作”两元素。 ACL 的类型: 1....
计算机网络基础(十)----ACL的操作使用
我的博客
03-21 4134
ACL访问控制列表通信的五元素:源ip地址、目的ip地址、源端口号、目的端口号和协议ACL的作用是:1、对数据包做访问控制(丢弃或者放行)2、结合其他协议进行匹配如图所示,访问列表的处理过程:不管他有多少的工作规则,从上往下依次匹配,只要陪陪到了则立刻停止,执行该匹配的选项。
华为HCIA进阶笔记:ACL 访问控制列表
君逍遥o
06-20 2840
企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定。访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。
ACL (访问控制列表)及相关命令
Demo_lu的博客
03-27 4061
@[TOC](ACL (访问控制列表)及相关命令) 一、访问控制列表概述 ——读取第三层、第四层包头信息 ——根据预先定义好的规则对包头进行过滤 二、访问控制列表的工作原理 访问控制列表在接口应用的方向 1、出:已经经过路由器的处理,正离开路由器接口的数据包 2、入、已经到达路由器接口的数据包,将被路由器处理 访问控制列表的处理过程 三、ACL: access list 访问控制列表 ACL两种作用 1、用来对数据包做访问控制(丢弃或者放行) 2、结合其他协议,用来匹配范围 ACL 工作原理 当数据包
TCP/IP安全 之 ACL访问控制列表
qianfeng_dashuju的博客
09-17 1002
一、ACL概述 1.1 Access Control List (访问控制列表) 重要级别:高! 1.2 ACL的作用 ACL是一种包过滤技术! 1.3 ACL应用场景 路由器上、防火墙上 路由器上就叫ACL! 防火墙上一般称为策略!策略就是升级版的ACL,策略可以基于IP、端口、协议、应用层数据进行各种过滤 二、ACL怎么过滤? ACL是基于数据包中的IP地址、端口号来对数据包进行过滤! 三、ACL的分类 3.1 标准ACL 标准---Standard 表号:1-99
Cisco交换机ACL的配置
ZanDon
04-22 1万+
访问控制列表(Access Control List   ACL)的含义和作用就不讲了,自行百度 一 .ACL讲解 ACL分标准访问控制列表(Standard ACL)和拓展访问控制列表(Extended ACL),如下 ① 标准ACL(访问控制列表号1—99或1300—1999) 只过滤源地址,允许或禁止整个TCP/IP协议族 一般配置在靠近流量目的地的接口 配置方法如下: rou
网络基础之ACL访问控制列表
ljj的学习笔记
11-01 1483
本章目录一、概念1、ACL2、ACL在接口上的应用3、ACL的工作原理4、ACL的作用5、ACL种类6、ACL的应用原则和规则二、配置实验 一、概念 1、ACL ACL(Access Control Lists,缩写ACL),是存取控制列表。它读取第三层和第四层的包头信息(这里就引出了通信四元素:原地址,目标地址,源端口。目标端口),根据预先设置的规则对包进行过滤。 2、ACL在接口上的应用 在入口上:数据包从入口进路由器,就会被路由器处理 在出口上:数据包在经过路由器处理后,才会让它从出口出去 3、AC
ovn acl功能
fengcai_ke的博客
07-09 1219
ovn acl功能
VPP中ACL(访问控制列表)的使用——系列二
turbock的博客
10-08 4079
目录 一、ACL_PLUGIN测试 1.三层测试 2.黑名单实现 3.二层测试 二、CLASSIFY测试 1.二层测试 2.三层测试 3.四层测试 4.Hex测试:某session中配置多个过滤条件 5.多table组成表链测试 6.单table配多条session测试 一、ACL_PLUGIN测试 1.三层测试 因为acl_plugin默认采用白名单机制,策略挂...
访问控制列表--标准ACL
热门推荐
青红造了个大白之成长记
07-05 2万+
访问控制列表(Access Control List,简称ACL)是根据报文字段对报文进行过滤的一种安全技术。访问控制列表通过过滤报文达到流量控制、攻击防范以及用户接入控制等功能,在现实中应用广泛。ACL根据功能的不同分为标准ACL和扩展ACL。标准ACL只能过滤报文的源IP地址;扩展ACL可以过滤源IP、目的IP、协议类型、端口号等。ACL的配置主要分为两个步骤:(1)根据需求编写ACL;(2)...
ACL学习笔记 华为设备配置
weixin_34162401的博客
08-10 563
ACL access control list 访问控制列表,是应用在路由器上的指令列表 1.华为 ACL :标准ACL: basic基于源IP地址来过滤数据包 列表序列:2000~2999 高级ACL :advanced 基于源IP地址、目标IP地址,端口号,协议类型 列表序列:3000~3999 ...
ACL访问控制列表配置指南
"实验三、ACL访问控制列表配置旨在帮助学习者理解和掌握访问控制列表的配置,以实现网络流量管理和安全防护。实验涉及标准IP ACL(1-99)和扩展IP ACL(100-199),并提供了一个包含两台交换机、两台路由器和两台PC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值