ACL的基本原理

已于 2022-11-16 09:20:46 修改
阅读量789 收藏 1
点赞数 1
文章标签: 网络
于 2022-11-16 09:15:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53585291/article/details/127871594
版权

目录

ACL的概述

ACL应用

ACL工作原理

ACL种类

基本acl的书写格式 源ip

ACL(访问控制列表)的应用原则

实操

ACL的概述

ACL是由一系列permit或deny语句组成的、有序规则的列表

ACL是一个匹配工具,能够对报文进行匹配和区分

ACL应用

应用在接口的ACL----过滤数据包(原目ip地址,原目mac,端口 五元组)

应用在路由协议----匹配相应的路由条目

NAT、IPSEC VPN、QOS-----匹配感兴趣的数据流(匹配上我设置的数据流的)

ACL工作原理

当数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的处理。

ACL种类

编号2000-2999---基本ACL----依据依据数据包当中的源IP地址匹配数据(数据时从哪个IP地址过来的)

编号3000-3999---高级ACL----依据数据包当中源、目的IP,源、目的端口、协议号匹配数据

编号4000-4999--二层ACL,MAC、VLAN-id、802.1q

基本acl的书写格式 源ip

acl 2000

#新建表格,将你设置的过滤条件放入这个表格

rule permit I deny source 匹配的条件(ip地址) 通配符掩码(用来控制匹配的范围)

#添加条件

子网掩码的作用:连续的1 代表网络位

255.255.255.0

11111111.11111111.11111111.00000000

反掩码:连续的0代表网络位

00000000.00000000.00000000.11111111

0.0.0.255

利用ip地址+通配符匹配流量

掩码、反掩码----0和1必须连续,通配符掩码----0和1可以不连续

子网掩码            必须是连续的1

反掩码               必须是连续的0

通配符掩码        0和1可以不连续

#通配符:根据参考ip地址,通配符“1”对应位可变,“0”对应位不可变,0/1可以穿插

ACL(访问控制列表)的应用原则

基本acl:尽量用在靠近目的点

高级acl:尽量用在靠近源的地方(可以保护带宽和其他资源)

实操

acl 2000

#基本acl 列表

rule 5 deny source 192.168.1.1 0

#默认编号5 拒绝来自192.168.1.1的流量

traffic-filter outbound acl 2000

#数据流向

基本acl

 

 

 

 

高级acl

 

 

 

 

 

你狸猫吗
关注
ACL基本原理与配置
weixin_50931573的博客
04-17 1114
一、ACL概述ACL,中文名称是“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件通常被称为五元组-分别是报文的源地址、目的地址、源端口、目的端口、端口号等。这样解释ACL,大大家肯定听不懂,那么我打个比喻,ACL相当于一个过滤器,ACL规则就是过滤器的滤芯,安装什么样的滤芯(即根据报文特征匹配的一系列ACL规则),ACL就能过滤出什么样的报文了。ACL是由一系列permit或deny语句组成的、有序规则的列表。ACL是一个匹配工具,能够对报文进行匹配和区分。
华为ensp中基本acl 原理及配置命令(详解)
最新发布
博客之路,前途漫漫
04-05 5507
华为ensp中的基本acl是指华为设备中用于控制网络访问的访问控制列表的其中一种类型。基本acl可以根据数据包的源IP地址进行过滤,配置简单,但功能有限。ACL匹配规则。
ACL规则
weixin_48236860的博客
07-03 3843
每个ACL(访问控制列表)可以包含多个规则,RTA根据规则来对数据流量进行过滤。举例:此时192.168.1.2的源ip的流量过来,不能匹配上此acl规则,则往下走到下一条默认规则。0.0.0.254--0.0.0.1111 1110--则为1的位数上没限制、最后一个0的则一定要一模一样此时源IP为192.168.1.2、192.168.1.4.。。。偶数才能匹配上此规则。192.168.1.2--192.168.1.0000 0010192.168.1.4--192.168.1.0000 0100生效规则
基本ACL配置
ssyniubi的博客
12-23 630
ACL可以根据预设的规则限制哪些流量允许通过,哪些流量必须被阻止。in | out:指定ACL应用的方向,in表示进入接口的流量,out表示离开接口的流量。以上是基本的ACL配置步骤,可以根据实际需求和网络设备的型号进行相应的调整和扩展。注意:ACL规则是按照配置的顺序逐条匹配,所以在配置ACL时要注意规则的顺序。ACL号:ACL规则的唯一标识,可以是一个数字(1-99)或者一个名称。目的地址和目的子网掩码:指定流量的目的地址和子网掩码ACL号:指定要应用的ACL规则的号码。接口号:指定接口的号码。
XCIE-HUAWEI-华为ACL,子网掩码,反掩码,通配符-超级详细
weixin_48137911的博客
10-15 2938
请使用ACL将这个地址池中所有的192.168.x.0/24的网段匹配出来。那么你拒绝了soruce 192.168.1.0 /24。还是那这个192.168.1.0/24来举例子。那么除了192.168.1.0/24的数据。因为华为的ACL中,他是默认允许所有的。是隐藏的,但是呢,实际上他是存在的。因为华为中的ACL默认允许所有。用来给IP地址去确定网段的。这个后面的东东叫什么?我动作都是permit了。其他的全部都可以默认通过。当X=偶数=permit。那么他是怎么组成的呢?当X=奇数=deny。
10、ACL(访问控制列表)原理与配置
2301_76274559的博客
06-19 2736
本次主要介绍了ACL的相关技术知识,包括ACL的作用,ACL的组成、匹配和分类、通配符的使用方法,以及ACL的基本配置。
ACL的原理与配置
赵忠强
08-28 3048
1.ACL的简介 2.ACL的作用 3.ACL的调用方向 4.ACL的处理过程原则 5.ACL的类型 6.ACL的配置 1.ACL的简介 ACL——访问控制列表(Access Control list,ACL)是应用在路由器接口的指令列表(即规则),它读取的是TCP/IP五层模型的第三层、第四层的报文头信息,根据预先定义好的规则对报文进行过滤。 IP数据报报文结构 TCP报文结构 ACL根据IP报头中的源地址、协议号、目标地址和TCP报头中的源端口、目标端口这5个元素来定义规则 ..
ACL的基本工作原理.docx
02-24
ACL基本原理是包过滤,通过分析 IP 数据包包头信息,进行判断。ACL 可以实现公司总部与办事处之间的联通,但是未授权的用户是无法访问到公司总部的,从而提高了网络访问的安全性。 五、工作过程 ACL 的工作过程...
网络安全基础ACL
m0_62207482的博客
11-30 343
ar1-GigabitEthernet0/0/2]traffic-filter inbound acl 3000 在g0/0/2 入向 调用acl。[ar1-GigabitEthernet0/0/0]traffic-filter outbound acl 3000 在g0/0/0 出向 调用acl。[ar2-ui-vty0-4]acl 2000 inbound 在vty 0 4虚拟接口下应用acl。[ar2-ui-vty0-4]authentication-mode aaa aaa认证。
ACL原理及配置
zhangchang3的博客
02-10 2594
ACL原理及配置
ACL介绍及基本命令配置
m0_74412260的博客
03-21 7363
ACL:又称访问控制列表,它只是一个匹配用的工具,用于过滤经过接口的数据包,根据规则要么放通,要么丢弃。
访问控制列表ACL的用法
liu_阳的博客
12-29 1939
1、拒绝某个特定的主机 例如:拒绝源地址为1.1.1.1的报文通过 rule 5 source 1.1.1.1 0.0.0.0 #必须要带有0.0.0.0 2、允许某个网段的所有主机通过 例如:允许192.168.1.0/24所有主机通过 rule 5 permit source 192.168.1.0 0.0.0.225 #(0.0.0.255)=(255.255.255.255)-(255.255.255.0) #24位掩码为255.255.255.0 允许192.168.2.0 2.
HAProxy-acl
staight的博客
04-06 715
前言 acl是HAProxy中的一大项,它用于实现基于请求报文的首部,响应报文的内容或其它的环境状态信息来做出转发决策,这大大增强了其配置弹性 语法 acl < aclname> < criterion> [flags] [operator] [< value>] … < aclname> ACL名称,区分字符大小写,且其只能包含大小...
ACL控制访问列表
istrangeboy&begin zero的博客
04-16 4788
本文主要介绍acl列表语法及举例
ACL的原理和作用
m0_64651064的博客
12-10 2179
提示:文章写 目录 一、ACL的介绍 ACL两种作用 ACL工作原理 ACL的种类 ACL(访问控制列表)的应用原则 ACL应用规则 二、ACL的命令 1.基本ACL命令 2.高级ACL 命令 总结 完后,目录可以自动生成,如何生成可参考右边的帮助文档 提示:以下是本篇文章正文内容,下面案例可供参考 一、ACL的介绍 ACL两种作用 用来对数据包做访问控制(丢弃或放行) 结合其他协议,用来匹配范围 ACL工作原理 当数据包从接口经过时
ACL配置及原理
xyjmh的博客
02-11 474
一个ACL里面可以有多个rule规则, 按照规则ID从小到大排序,从上 2、一个acl里面可以有多个规则规则,按照规则ID从小到大排序,从上下依次执行 下依次执行。访问控制列表 (ACL)是一种基于包过滤的 访问控制技术 ,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。高级ACL,尽量用在靠近源的地方(可以保护带宽和其他资源) 高级acl,尽量用在靠近源的地方(可以保护带宽和其他资源)一个接口的同-一个方向,只能调用-一个ACL 1、一个接口的同-一个方向,只能调用-一个ACL
关于标准ACL的反掩码使用方法
热门推荐
04-06 1万+
近来通过学习Cisco的标准ACL发现该ACL有两个
acl中的反掩码,acl掩码匹配规则
csgd2000的博客
10-19 4611
在此示例中,通配符掩码为0.0.0.255,前24位为0,后8位为1。最后8位数什么都没关系。此通配符与以前的IP地址192.168.1.0组合使用将匹配192.168.1.0到192.168.1.255之间的所有IP地址。另一方面,0.0.0.0中的通配符意味着所有32位都必须匹配,并且只能用host表示一个IP地址。如上所述,通配符掩码的0部分必须正确匹配,1部分可以是任何部分。访问控制列表(ACL )作为数据包的过滤器和指定类型数据包的优先级,负责将流量限制在特定数据包的优先级,从而减少网络拥塞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值