【ACL管理与配置(ACL匹配机制、ACL应用匹配位置、基本配置)】(下)-20211214

最新推荐文章于 2024-04-17 09:24:09 发布
最新推荐文章于 2024-04-17 09:24:09 发布
阅读量2.1k 收藏 3
点赞数 2
分类专栏: HCIA-Datacom 文章标签: zookeeper 分布式 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55807049/article/details/122745639
版权

目录

一、基本ACL&高级ACL

1.基本ACL

2.高级ACL

二、ACL的匹配机制​

三、ACL匹配位置

1.在入方向的接口或者出方向的接口上配置

1) inbound的优势:先看ACL,再查路由。

2)outbound的优势:

调用的方向决定了,网络最终能否通信

思考题

1.c

2.

一、基本ACL&高级ACL

1.基本ACL

只能根据源ip进行匹配

配置rule时不写编号,会自动补上,从rule 5开始,步长为5

 

2.高级ACL

可以根据协议、源ip、目的ip、端口号进行匹配

二、ACL的匹配机制

如果ACL匹配接口为不匹配,查看路由表,是否能转发改路由。

acl用来匹配流量默认规则是允许,用来匹配路由默认是拒绝 

三、ACL匹配位置

1.在入方向的接口或者出方向的接口上配置

1) inbound的优势:先看ACL,再查路由。

如果在有需要拒绝的ACL,那么在查路由表前,就能直接结束掉,就不会占用路由设备的资源,提高效率。

2)outbound的优势:

如果在设备入方向有多个需要拒绝的ACL接口,那么就要在多个接口上多次重复配置,这时直接在出方向一起拒绝,就可以避免重复的配置。

调用的方向决定了,网络最终能否通信

int g0/0/0   进入接口

traffic-filter inbound acl 2000   在路由器入方向上应用ACL 2000

int g0/0/1 进入接口

traffic-filter outbound acl 2000  在路由器出方向上应用ACL 2000

思考题

1.c

        ab,基本ACL没写完

        d,高级ACL要有源有目的ip

2.

源目ip,协议类型,端口号

 

Ameris Z
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
什么是ACL访问控制列表?它们的匹配机制是什么?
12-23 2779
什么是ACL? ACL,是Access Control List的简写,中文名称叫做“访问控制列表”。访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。 不知道你们有没有发现,在网络互通性越来越强的情况下,一个局域网内的每一处地方都是可以相互访问的,那这样就将近变成了一种信息全透明的情况。假使一个公司内部网络,分为几个部门,财务部的数据是非常机密的,如果全公司的员工都可以访问财务部,那就可能会造成公...
Linux,权限管理ACL权限解析
老徐是个铁憨憨
04-20 241
基础权限 普通文件权限 r:读取查看文件内的内容(字符/字符串/乱码) w:编辑修改文件的内容 x:是否允许文件的执行(命令/脚本) 目录权限 r:列出目录的文件列表(ll查看) w:是否有能在该目录下创建/删除-文件/目录 x:是否可以进入该目录中(cd) umask:默认权限掩码值 /etc/profile 该文件内的判断决定了哪类用户用0022掩码,哪一类用0002掩码。 i...
Linux-权限管理ACL权限)
Twilight's Blog
08-02 699
ACL简介目前已知的三种权限分别是,所有者权限,所属组权限,和其他人权限。这三种权限有时并不能很好的指定所有用户的权限。当无法使用这三种权限准确的指定一个用户的权限时,可以使用acl给用户或用户组指定特定的权限。例如,所有者和所属组具有最高权限。其他人具有0权限。此时我希望给一个用户设定r-x权限。这时用以上三种权限很难实现。就可以用acl指定该用户的权限。设定/查看 ACL权限 getfacl
ACL基本原理与配置
最新发布
weixin_50931573的博客
04-17 325
一、ACL概述ACL,中文名称是“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件通常被称为五元组-分别是报文的源地址、目的地址、源端口、目的端口、端口号等。这样解释ACL,大大家肯定听不懂,那么我打个比喻,ACL相当于一个过滤器,ACL规则就是过滤器的滤芯,安装什么样的滤芯(即根据报文特征匹配的一系列ACL规则),ACL就能过滤出什么样的报文了。ACL是由一系列permit或deny语句组成的、有序规则的列表。ACL是一个匹配工具,能够对报文进行匹配和区分。
ACL匹配规则
热门推荐
Zuoriqiufeng的博客
08-21 1万+
ACL - 访问控制列表 前言 ACL: Access Control List, 访问控制列表 ACL是一种技术,不是一种协议 ACL就是第一代防火墙技术 ACL是由一系列规则组成的集合。设备可以通过这些规则对数据包进行分类,并对不同类型的报文进行不同的处理。 本示例中,网关RTA允许192.168.1.0/24中的主机可以访问外网,也就是Internet;而192.168.2.0/24中的主机则被禁止访问Internet。对于服务器A而言,情况则相反。网关允许192.168.2.0/24中的主机访问
Linux基础之权限管理ACL
Ruoshuiss的博客
07-30 1625
今天我们来了解一下在Linux下怎样实现灵活的权限管理——ACL。下图是本篇文章ACL的主要内容。 ACL是什么 Linux下的默认权限分为三种,即owner(所有者),group(所属组)和other(其它)。这样的话,就只能将用户分为三类权限,这三种文件权限一般情况下可以满足我们的需要,但是在有些情况下,当用户的权限需求超过三种,默认权限位是远远不够的。例如: 1、在/
思科网络技术学院(CCNA)-配置并检验标准 ACL
01-01
配置应用并检验编号标准 ACL。 • 配置应用并检验命名 ACL。 第 4 部分:修改标准 ACL • 修改并检验命名标准 ACL。 • 测试 ACL。 实验准备: • 3 台路由器(支持 Cisco IOS 15.2(4)M3 版通用映像的 Cisco ...
ACL奇数偶数匹配.doc
07-18
1. ACL基本概念和应用 ACL(Access Control List)是一种网络安全机制,用于控制网络流量的流入和流出。ACL 可以根据网络包的源 IP 地址、目标 IP 地址、协议、端口号等信息来过滤网络流量。 2. 奇数和偶数的...
访问控制列表-ACL应用
01-03
各类ACL应用的业务模块对命中/未命中ACL的处理机制是各不相同的。 例如,在流策略中应用ACL时,如果ACL中存在规则但报文未匹配上,该报文仍可以正常通过;但在Telnet中应用ACL,这种情况下,该报文就无法正常通过了...
思科交换机图文设置扩展ACL配置应用技巧.docx
09-27
思科交换机图文设置扩展ACL配置应用技巧 本文介绍了思科交换机图文设置扩展ACL配置应用技巧。扩展ACL是相比标准ACL的一种更加灵活和强大的访问控制方法,它可以同时匹配通信源地址与目标地址,从而提供更加...
上网行为管理技术ACL详解.doc
08-24
上网行为管理技术ACL是网络设备中的一种访问控制机制,负责管理用户配置的所有规则,并提供报文匹配规则的算法。ACL由多个规则组成,每个规则通过规则ID(rule-id)来标识,规则ID可以由用户进行配置,也可以由系统...
ACL管理配置ACL规则编号、通配符、ACL的分类)】(上)-20211214
AZK707的博客
01-29 4638
目录 一、ACL(访问控制列表)技术背景 ACL可以对报文进行精确的匹配识别,仅仅匹配IP流量 二、ACL(访问控制列表) 1.ACL概述 2.ACL的组成 ACL默认隐含的规则:匹配不上的规则,就拒绝 3. 规则编号 ACL逐条匹配匹配之后,不会继续看下面的规则 所以为了方便以后的添加,ACL的编号缺省步长为5 4.通配符 与0相对应的比特位要一致才能匹配上 5.ACL的分类与标识 1)基于ACL规则定义 2)基于ACL标识 课后习题(通配符) 1)10.1....
linux中acl管理详解
Joah_li的博客
07-29 846
目录:1、ACL简介; 2、CentOS7 与之前版本的区别; 3、管理acl工具的介绍 4、注意事项 1、简介: 访问控制表(Access Control List,ACL),又称存取控制串列,是使用以访问控制矩阵为基础的访问控制方法,每一个对象对应一个串列主体[1]。访问控制表描述每一个对象各自的访问控制,并记录可对此对象进行访问的所有主体对对象的权限。 主要功能:为了更好的管理
ACL策略管理、总结和答疑
weixin_65562581的博客
08-14 121
ACL策略管理:文档归属的局限性:任何人只属于三种角色:属主、属组、其他用户针对特殊的人实现更精细的控制acl访问策略作用:能够对个别用户、个别组设置独立的权限大多数挂载的EXT3/4、XFS文件系统默认已支持setfacl命令格式:setfacl [选项] u:用户名:权限 文件...setfacl [选项] g:组名:权限 文件...常用命令选项-m: 修改ACL策略-x:清除指定的ACL策略-b:清除所有已设置的ACL策略-R:递归设置ACL策略。
ACL匹配机制
h450939070的博客
03-03 2106
小编提醒大家,无论报文匹配ACL的结果是“不匹配”、“允许”还是“拒绝”,该报文最终是被允许通过还是拒绝通过,实际是由应用ACL的各个业务模块来决定的。规则中定义的匹配项限制越严格,规则的精确度就越高,即优先级越高,那么该规则的编号就越小,系统越先匹配。例如,有一条规则的目的IP地址匹配项是一台主机地址2.2.2.2/32,而另一条规则的目的IP地址匹配项是一个网段2.2.2.0/24,前一条规则指定的地址范围更小,所以其精确度更高,系统会优先将报文与前一条规则进行匹配。插入新规则后,新的排序如下。
ACL原理及配置
zhangchang3的博客
02-10 2279
ACL原理及配置
网络配置ACL
Hugu
03-02 1130
文章目录0x01 ACL概述0x02 ACL分类0x03 ACL应用0x04ACL查看 0x01 ACL概述 什么是ACLACL,即访问控制列表,ACL可以读取第三层、第四层的包头信息,并根据预先定义好的规则对包进行过滤。 应用ACL时需要注意什么? ACL必须应用到接口上才能生效; 一个接口最多应用两个ACL,出方向和入方向。 outside:已经过路由器的处理,当从此接口离开时才生效的ACL; inside:到达路由器并从此接口进入路由器时才生效的ACLACL的处理过程?
ensp acl基本配置
09-27
基本 ACL配置方法如下: 1. 进入路由器的全局配置模式: ``` configure terminal ``` 2. 创建一个 ACL 号码,用于识别 ACL 规则: ``` ip access-list [ACL号码] ``` 3. 添加 ACL 规则,根据需要进行源地址匹配或目标地址匹配。例如,如果要禁止PC1所属网段的设备访问PC3所属网段的设备,可以使用以下命令: ``` deny ip [源地址范围] [目标地址范围] ``` 或者 ``` deny ip [目标地址范围] [源地址范围] ``` 4. 如果还有其他规则需要添加,可以继续使用 `deny` 命令添加。 5. 添加一个默认允许规则,以允许其他流量通过: ``` permit any ``` 6. 将 ACL 应用到接口: ``` interface [接口名称] ip access-group [ACL号码] {in | out} ``` 7. 退出全局配置模式: ``` exit ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值