ACL(访问控制列表)

最新推荐文章于 2023-06-07 09:10:10 发布
最新推荐文章于 2023-06-07 09:10:10 发布
阅读量1.7k 收藏 4
点赞数 2
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55611216/article/details/115003415
版权

目录

一.ACL

1.Access List 访问控制列表
读取第三层,第四层包头信息
根据预先定义好的规则对包进行过滤
在这里插入图片描述
2.ACL(访问控制列表)在接口应用的方向
❂出:已经过路由器的处理,正离开路由器接口的数据包
❂入:已经达路由器接口的数据包,将被路由器处理
在这里插入图片描述
3.访问控制列表的处理结果

在这里插入图片描述

二.ACL作用

1.用来对数据包做访问控制(丢弃或者放行)
2.结合其他协议,用来匹配范围

三.ACL工作原理

当数据包从接口经过时,由于启用了ACL,此时路由器会对报文进行检查,然后做出相应的处理。

四.ACL种类

❂基本ACL(2000-2999):只能匹配IP地址。
❂高级ACL(3000-3999):可以匹配源IP,目标IP,源端口,目标端口等三层和四层的字段。
❂二层ACL(4000-4999):根据数据包的源MAC地址,目的MAC地址,802.1q优先级,二层协议类型等二层信息指定规则。

五.ACL的应用原则

1.基本ACL,尽量用在靠近目的点
2.高级ACL尽量用在靠近源的地方(可以保护带宽和其他资源)

六.ACL的应用规则

1.一个接口的同一方向,只能调用一个ACL。
2.一个ACL里面有多个rule规则,按照规则ID从小到大排序,从上往下依次执行。
3.数据包一旦被某rule匹配,就不再继续向下匹配。
4.用来做数据包访问控制时,默认隐含放过所有(华为设备)

七.ACL的配置

[R1]acl number 2000 		###创建acl 2000
[R1-acl-basic-2000]rule 5 permit source 192.168.100.1 0 		###拒绝源地址为192.168.100.1 的流量,0代表仅此一台,5是这条规则的序号(可不加)
[R1-acl-basic-2000]rule deny source any
[R1]interface GigabitEthernet 0/0/2
[R1-GigabitEthernet0/0/2]ip address 192.168.200.254 24
[R1-GigabitEthernet0/0/2]traffic-filter outbound acl 2000 		###接口出方向调用acl 2000,outbound代表出方向,inbound代表进入方向
[R1-GigabitEthernet0/0/2]undo sh
[R1]acl number 2001                ###进入acl 2001 列表
[R1-acl-basic-2001]rule permit source 192.168.100.0 0.0.0.255      ###permit代表允许,source代表来源,掩码部分为反掩码
[R1-acl-basic-2001]rule deny source any             ###拒绝所有访问,any代表所有 0.0.0.0 255.255.255.255
				或者   rule deny
[R1]interface GigabitEthernet 0/0/2	###进入出口接口
[R1-GigabitEthernet0/0/2]ip address 192.168.200.254 24
[R1-GigabitEthernet0/0/2]traffic-filter outbound acl 2001  


[R1]acl nmuber 3000            ------拒绝tcp为高级控制,所以3000起
[R1-acl-adv-3000]rule deny icmp source 192.168.100.0 0.0.0.255 destination 10.0.0.1 0		------拒绝Ping
[R1-acl-adv-3000]rule permit tcp source 192.168.100.30 0 destination 10.0.0.1 0 destination-port eq 80		------destination代表目的地地址,destination-port代表目的端口号,80可用www代替
[R1-acl-adv-3000]rule deny tcp source any destination 10.0.0.1 0 destination-port eq 80

[R1-acl-adv-3000]rule deny tcp source 192.168.100.0 0.0.0.255 destination 10.0.0.1 destination-port eq 21	------拒绝源地址192.168.100.0网段访问FTP服务器10.0.0.1
[R1-acl-adv-3000]dis this		------查看当前ACL配置是否配置成功

[R1]interface g0/0/0

[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000 	------在接口入方向应用acl

[R1-GigabitEthernet0/0/1]undo traffic-filter inbound 		------在接口上取消acl的应用

[R1] display acl 3000		------显示acl配置

如下:
在这里插入图片描述

第一条:仅允许PC1访问192.168.200.0/24网络

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

第二条:禁止192.168.100.0/24网络ping web服务器
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

第三条:仅允许Client 1访问Web服务器的www服务
在这里插入图片描述
在这里插入图片描述

下雨天的放羊娃
关注
专栏目录
网络入门-访问控制列表ACL
不定期分享一些自己的学习笔记
10-20 1255
网络入门-访问控制列表ACL
访问控制列表ACL ------标准IP访问列表 (理论+实验)
weixin_45409371的博客
10-12 5996
一、访问控制列表: (1)访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表,这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝。 (2)访问控制网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广,包括入网访问控制网络权限控制、目录级控制以及属性控制...
ACL访问控制列表 规则ID看大小
穷则独善其身 达则兼善天下
03-18 1046
ACL访问控制列表一.ACL访问控制列表)读取第三层、第四层包头信息根据预先定义好的规则对包进行过滤二.ACL工作原理1)作用2)工作原理● 出:已经过路由器的处理,正离开路由器接口的数据包● 入:已到达路由器接口的数据包,将被路由器处理3)访问控制列表的处理过程4)种类5)应用原则6)应用规则7)命令8)举例1.进入R1,在端口配置IP地址2.配置基本ACL1.配置高级ACL1.依然高级ACL,配置新的列表 一.ACL访问控制列表) 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 访问
HCL实验:三种ACL配置
计算机
04-06 8122
ACL访问控制列表)可以设置规则来过滤路由。有三种acl,分别为:基本acl2000 - 2999)、高级acl(3000 - 3999)和二层acl(4000 - 4999)。
ACL原理与配置
cyb0428的博客
06-07 416
(undo) traffic-filter inbound/outbound acl 2000 在接口设置 允许或者拒绝acl2000进入接口或者放行接口。3000-3999:高级ACL,可以匹配原ip地址,目标ip地址,源端口号,目标端口号,三层和四层的协议字段(icmp,tcp,udp)虽然划分了vlan,但不是流量控制,只是单纯的划分了广播域,而且三层交换机,或者单臂路由,是可以实现不同的vlan之间的通信。基本/高级acl:一个接口,只可以调用一个acl number,需要删除,在调用。
网络工程师笔记】——ACL
衍生星球的博客
10-27 1708
match-order指定了ACL各个规则之间的匹配顺序:选择参数config,ACL的匹配顺序按照规则ID来排序,ID小的规则排在前面,优先匹配;应用ACL时,为了尽可能提高效率和降低对网络的影响,通常基本ACL尽量部署在靠近目标主机的区域接口上,而高级ACL尽量部署在靠近源主机所在区域的接口上。系统按照该规则对应的动作处理。2)对于高级访问控制规则,首先比较协议范围,再比较源地址通配符,都相同时比较目的地址通配符,仍相同时则比较端口号的范围,范围小的排在前面,如果端口号范围也相同则按配置顺序。
ACL访问控制列表[整理].pdf
10-19
"ACL访问控制列表详解" ACL(Access Control List,访问控制列表)是一种网络层访问权限控制技术,用于控制网络中的访问权限,保护网络资源和用户的安全。下面是ACL的详解: 1. ACL的概念和原理 ACL是一种基于包...
ACL访问控制列表.docx
最新发布
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
ACL访问控制列表·ppt
04-30
ACL 访问控制列表 ACL(Access Control List,访问控制列表)是一种非常重要的基础性工具,主要用于控制和过滤网络流量。它是由一系列有序的条目组成的,每个条目包含“条件”和“动作”两元素。 ACL 的类型: 1....
ACL访问控制列表
weixin_44785971的博客
07-13 6607
访问控制列表 访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。 一 ACL功能:流量控制,匹配感兴趣流 1.1限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定这种类型的数据包具有更高的优先级,同等情况下可预先被网络设备处理 1.2提供对通信流量的控制手段。 1.3提供网络访问的基本安全手段
访问控制列表——ACL
热门推荐
sunboy_guo的博客
05-17 3万+
1.ACL简介 当需要针对数据流量或者报文进行一些过滤的时候,需要一个抓取要过滤的工具。类似于过滤石灰粉和石子的过程,那么我们是需要一个滤网或者其他的过滤工具来进行筛选。经过筛选获取到的石子,是丢弃还是用作其他用途,并不是过滤工具来决定的,它是取决于调用工具的时候,来判断,是否需要这些石子,或者丢弃。 ACL访问控制列表)就提供了类似于滤网的功能,它可以精准匹配到想要抓取的报文或者流量,然后在不同的场景下,去应用ACL的功能。 2.ACL的组成 AC...
ACL的原理与基本ACL的配置
summer_12th的博客
12-01 9371
ACL(Access Control List)----访问控制列表,在路由器接口上使用的规则列表。 规则:匹配数据包,实现数据包的控制(过滤或放行)–作用 动作:permit允许,deny拒绝。 ACL读取第三层(IP)和第四层(TCP/UDP)的头部信息——源ip,目标ip,源端口,目标端口,然后根据预先定义好的规则对报文进行过滤。 ACL原理:一个ACL可以有多个规则(rule),acl匹配...
网络基础之ACL访问控制列表
ljj的学习笔记
11-01 1479
本章目录一、概念1、ACL2、ACL在接口上的应用3、ACL的工作原理4、ACL的作用5、ACL种类6、ACL的应用原则和规则二、配置实验 一、概念 1、ACL ACL(Access Control Lists,缩写ACL),是存取控制列表。它读取第三层和第四层的包头信息(这里就引出了通信四元素:原地址,目标地址,源端口。目标端口),根据预先设置的规则对包进行过滤。 2、ACL在接口上的应用 在入口上:数据包从入口进路由器,就会被路由器处理 在出口上:数据包在经过路由器处理后,才会让它从出口出去 3、AC
ACL技术配置
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
10-31 1万+
ACL华为命令 1.基本ACL配置 [Huawei]acl number 2000 ###创建acl 2000 [Huawei-acl-basic-2000]rule 5 deny source 192.168.1.1 0 ###拒绝源地址为192.168.10.1的流量,0代表仅此一台,5是这条规则的序号(可不加) [Huawei] interface GigabitEthernet 0/0/1 [ Huawei-GigabitEthernet0/0/1]ip address 192.168.2.254
ACL原理以及配置
zy748539的博客
05-23 2万+
一.什么是ACL?   访问控制列表(Access Control list,ACL)是应用在路由器接口的指令列表(即规则)。它读取的是TCP/IP五层模型的第三层、第四层的报文头信息,根据预先定义好的规则对报文进行过滤。 IP数据报报头结构 TCP报头结构   ACL根据IP报头中的源地址、协议号、目标地址和TCP报头中的源端口、目标端口这5个元素来定义规则。 ACL的作用   ACL的作用是用于控制设备之间的数据包的互通。 二.ACL的类型 基本ACL   编号范围2000-2999   参数:
高级ACL的基础配置命令
qq_23930765的博客
01-11 4804
它的基本原理是:配置了ACL网络设备根据事先设定好的报文匹配规则对经过该设备的报文进行匹配,然后对匹配上的报文执行事先设定好的处理动作。处理动作的不同以及匹配规则的多样性,使得ACL可以发挥出各种各样的功效。每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。主要介绍了ACL的相关技术知识,包括:ACL的作用,ACL的组成、匹配和分类、通配符的使用方法,以及ACL的基本配置及应用。在基本ACL视图下,通过此命令来配置基本ACL的规则。
ACL常用的匹配项
qq_32044265的博客
05-29 4724
交换机支持的ACL匹配项种类非常丰富,其中以下的几个匹配项比较常用 生效时间段 ACL的生效时间段可以规定ACL规则在何时生效,从而实现在不同的时间段设置不同的策略。 在ACL规则中引用的生效时间段存在两种模式: 周期时间段:以星期为参数来定义时间范围,表示规则以一周为周期(如每周一的8至12点)循环生效。 绝对时间段:从某年某月某日的某一时间开始,到某年某月某日的某一时间结束,表示规则在这段时间范围内生效。 同一名称(time-name)配置多条时间段时,通过以下规则选出最终生效
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值