ACL!

最新推荐文章于 2024-09-22 13:19:22 发布
最新推荐文章于 2024-09-22 13:19:22 发布
阅读量245 收藏
点赞数
文章标签: ACL 访问控制 网络配置 路由策略 安全过滤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55496718/article/details/115673722
版权

文章目录

ACL

1.概述:

访问控制列表ACL (Access Control List),是一个使用广泛的基础性工具,是由一系列permit或deny语句组成的,能够匹配报文和匹配路由。

2.分类:

  • Basic ACL 2000-2999 匹配源IP地址
  • Advanced ACL 3000-3999 ,能够针对数据包的源、目的IP地址、协议类型、源目的端口号等元素进行匹配。
  • 二层ACL 4000-4999
  • 自定义ACL 5000-5999

3.应用

  • 匹配IP流量(可基于源、目IP地址、协议类型、端口号等元素)
  • 在Traffic-filter中被调用
  • 在NAT中被调用
  • 在路由路由策略中被调用
  • 在IPSec VPN中被调用
  • 在防火墙的策略部署中被调用
  • 在QoS中被调用

4.通配符

  • 通配符是一个32比特长度的数值,用于指示IP地址中,哪些比特位需要严 格匹配,哪些比特位则无所谓。
  • 通配符通常采用类似网络掩码的点分十进制形式表示,但是含义却与网络 掩码完全不同。
    在这里插入图片描述

ACL配置实验

实验要求:首先全网互通,再设置ACL使R3不能通信Server2的80端口,设置ACL使vlan10的PC机不能ping通vlan20的PC机
在这里插入图片描述

SW3:

[sw3]V B 10 20
[sw3]int e0/0/1
[sw3-Ethernet0/0/1]p l a
[sw3-Ethernet0/0/1]p d v 10
[sw3-Ethernet0/0/2]p l a 
[sw3-Ethernet0/0/2]p d v 20
[sw3-Ethernet0/0/3]p l a
[sw3-Ethernet0/0/3]p d v 30
[sw3-Ethernet0/0/3]int e0/0/4
[sw3-Ethernet0/0/4]p l a
[sw3-Ethernet0/0/4]p d v 20
[sw3-Ethernet0/0/4]int e0/0/5
[sw3-Ethernet0/0/5]p l t
[sw3-Ethernet0/0/5]p t a v a
[sw3-Ethernet0/0/5]

R3:

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys R3
[R3]int g0/0/0.1
[R3-GigabitEthernet0/0/0.1]ip add 192.168.1.254 24
[R3-GigabitEthernet0/0/0.1]dot1q termination vid 10
[R3-GigabitEthernet0/0/0.1]arp broadcast enable 
[R3-GigabitEthernet0/0/0.1]int g0/0/0.2
[R3-GigabitEthernet0/0/0.2]ip add 192.168.2.254 24
[R3-GigabitEthernet0/0/0.2]dot1q termination vid 20
[R3-GigabitEthernet0/0/0.2]arp broadcast enable 
[R3]acl 3000              //进入高级访问控制列表
[R3-acl-adv-3000]rule deny tcp source any destination 10.0.0.1 0 destination-por
t eq 80                  //设置R1不能通信sever80端口
[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]traffic-filter outbound acl 3000         //在接口激活acl
[R3-acl-adv-3000]rule deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255               //设置vlan10不能ping通vlan20
[R3]int g0/0/0           
[R3-GigabitEthernet0/0/0]traffic-filter outbound acl 3000
[R3]ip route-static 0.0.0.0 0 20.0.0.2

R4:

[Huawei]sys R4
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 20.0.0.2 24
[R4-GigabitEthernet0/0/0]int g0/0/1
[R4-GigabitEthernet0/0/1]ip add 10.0.0.254 24
[R4-GigabitEthernet0/0/1]q
[R4]ip route-static 192.168.1.0 24 20.0.0.1
[R4]ip route-static 192.168.2.0 24 20.0.0.1

此时,每个PC机任然能ping通server2,但是vlan10和vlan20的PC机不能通信,再在PC2上向server2的80端口发送UDP报文,分别在R3的G0/0/1和G0/0/0接口抓包数据比较,会发现在G0/0/1接口不会收到报文,从而达到实验要求
在这里插入图片描述
G0/0/0接口的抓包数据:
在这里插入图片描述

handsomeboy-东
关注
ACL配置
09-27
ACL(Access Control List,访问控制列表)是网络设备如路由器、交换机中用于实现访问控制的一种技术。它通过定义一系列的规则,根据这些规则来决定数据包是否可以通过网络设备。在网络安全和管理中,ACL起着至关...
华为设备ACL配置命令
Tony_long7483的博客
08-17 4226
华为设备ACL配置命令
ACL实验-高级ACL
zhuyanpingdeboke的博客
12-18 6957
一、每一个acl都需要分配一个编号,成为acl编号,基本acl:2000-2999,高级acl:3000-3999,二层acl:4000-4999,用户自定义acl5000-5999。一个acl的每一个规则有相应的编号,规则编号按照:10,20,30,40... 基本acl:只能基于IP保温的源IP地址来定义规则。 rule 10 deny/permit ...
ACL配置与管理实战——3
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
12-24 9120
ACL配置示例 基本ACL、高级ACL、二层ACL和用户自定义ACL的配置方法。 一、基本ACL配置示例 如上图拓扑,Switch作为FTP服务器(172.16.104.110/24),已知Switch与各个子网之间路由可达。现在要通过基本ACL过滤用户访问FTP服务器时报文中源IP地址,限制用户访问交换机上FTP服务器的权限,具体要求如下: (1)子网1(172.16.105.0/2...
H3C ACl访问控制配置距离 控制telnet web登录
weixin_34259232的博客
09-22 1296
一、ACL被上层软件引用典型配置举例通过源IP对Telnet登录用户进行控制配置举例1.组网需求通过源IP地址对Telnet登录用户进行控制,仅允许IP地址为10.110.100.52的Telnet用户登录到交换机。2.组网图图1-1通过源IP对Telnet登录用户进行控制组网图3.配置步骤#定义基本ACL2000。<Sysname>system-view[Sys...
ACL(访问控制列表)及实验
咸鱼吧的博客
04-13 886
ACL访问控制列表概述acl应用acl分类basic acladvanced acl二层acl自定义acl通配符 概述 公司需要控制哪些主机可以访问各个部门,所以需要一个工具来匹配流量。acl是一个匹配用的工具,用于报文匹配,对路由的匹配 acl应用 ①匹配流量(基于源,目的ip地址,协议类型,端口号等元素) ②可在traffic-filter中被调用 ③可在nat中被调用 ④可在路由策略中被调用 acl分类 basic acl 基础acl,2000-2999,只可对源ip地址进行匹配 advanced a
acl作业1111111
05-05
acl作业1111111
ACL作业11111111111
05-05
11111111111111111
Acl.rar_ACL
09-21
**ACL(访问控制列表)详解** 访问控制列表(Access Control List,简称ACL)是一种在网络及计算机安全领域中广泛使用的机制,用于实现对网络资源或文件系统的精细化访问控制。在操作系统和网络设备中,ACL允许管理...
ACL.rar_ACL
09-21
**访问控制列表(ACL)详解** 访问控制列表(Access Control List, ACL)是网络设备,尤其是Cisco设备中用于实现网络安全策略的重要工具。它基于预定义的规则,对数据包进行过滤,允许或拒绝特定流量通过网络。在...
ACL的概述以及命令应用
weixin_56667320的博客
04-14 6530
一、ACL的概述 ACL:访问控制列表 ※是由一系列permit和deny语句组成的(后面跟着条件列表)、有序规则的列表,它通过匹配报文的相关信息实现对报文的分类; ※ACL本身只能够用于报文的匹配和区分,而无法实现对报文的过滤功能(此功能侧面可以说明ACL可以提高网络的安全性),针对AC所匹配的报文的过滤功能,需要特定的机制来实现(例如在交换机的接口上使用traffic-filter命令调令ACL来进行报文过滤),ACL只是一个匹配用的工具; ※ACL除了能够对报文进行匹配,还能够用于匹配路由; ※主要应
访问控制列表ACL的用法
liu_阳的博客
12-29 1906
1、拒绝某个特定的主机 例如:拒绝源地址为1.1.1.1的报文通过 rule 5 source 1.1.1.1 0.0.0.0 #必须要带有0.0.0.0 2、允许某个网段的所有主机通过 例如:允许192.168.1.0/24所有主机通过 rule 5 permit source 192.168.1.0 0.0.0.225 #(0.0.0.255)=(255.255.255.255)-(255.255.255.0) #24位掩码为255.255.255.0 允许192.168.2.0 2.
基本ACL和高级ACL
qq_50981675的博客
02-26 7873
ACL的分类 ACL的类型 编号范围 规则制定的主要依据 基本ACL 2000~2999 报文的源IP地址等信息 高级ACL 3000~3999 报文的源IP地址、目的IP地址、报文优先级、IP承载的协议类型及特性等三、四层信息 二层ACL 4000~4999 报文的源MAC地址、目的MAC地址、IEEE802.1p优先级、数据链路层协议类型等二层信息 用户自定义ACL 5000~5999 用户自定义报文的偏移位置和偏移量、从报文中提取出的相关内容等信息 一、基本ACL的.
kubernetes网络(一)之calico详解
最新发布
鲜少为的博客
09-22 848
本文介绍Kubernetes最流行的网络解决方案calico。
linux-网络相关概念
zdd56789的博客
09-17 723
linux-网络相关概念
嵌入式流媒体SRT协议:send buffer和窗口延迟机制
Dada_ping的博客
09-16 1004
Handshake Packets:握手控制包(“包类型”位 = 1)用于在点对点的 SRT 会话中建立两个对等体之间的连接。早期版本的 SRT 依赖于握手扩展来在连接建立后立即交换某些参数,但自 1.3 版本起,集成机制确保所有参数作为握手的一部分进行交换。有关详细信息,请参阅本文档后面的握手部分。KM Error Response Packets(key message 错误响应包):密钥消息...
USB 的工作原理:枚举和配置(第 3 部分)
qq_37255138的博客
09-18 996
在上一个教程中,我们了解了 USB 设备如何与主机控制器通信。现在,我们将在本教程中了解 USB 描述符的妙处及其在枚举和配置过程中的作用,这使得 USB 设备可热插拔,因此事不宜迟,让我们深入研究它。要理解 USB 描述符,首先我们需要很好地理解什么是 USB 请求!它们本质上只是主机发送到 USB 设备以与其通信的数据包。下面提到的是协议支持的 USB 请求类型。这里要注意的关键点是所有请求的结构都保持不变。
2024年三个月自学手册 网络安全(黑客技术)
2401_85027424的博客
09-19 2309
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
计算机网络34——Windows内存管理
weixin_74681777的博客
09-19 270
产生的原因:计算机内存空间有限,用户通过页表查找某页时,某页因为内存有限,被移到外存中,无法访问。在块内存在的未使用空间叫内部碎片,在块外存在的未使用空间叫外部碎片。固定分区分配可能出现内部碎片,动态分区分配可能出现外部碎片。页式存储会产生内部碎片,不会产生外部碎片。分为连续分配管理和非连续分配管理。3、逻辑地址和实际地址的互相转换。6、内部碎片和外部碎片。9、段式存储地址映射。
描述一下ACL和NAT!
06-09
ACL(Access Control List)和NAT(Network Address Translation)都是网络中常用的安全措施,它们的作用和实现方式如下: ACL是一种网络安全技术,它可以限制网络中的流量,只允许特定的流量通过。ACL通常用于过滤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值