ACL - 访问控制列表

最新推荐文章于 2023-02-10 20:02:59 发布
最新推荐文章于 2023-02-10 20:02:59 发布
阅读量609 收藏 2
点赞数
分类专栏: 数通-个人笔记 文章标签: ACL 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57099902/article/details/127637640
版权

 

ACL主要分类:
1、基本ACL(basic):1-99,2000-2999  一般使用别名来增强我们的阅读性
2、高级ACL(advance):100-199,3000-3999  
3、inbound(进站)、outbound(出站)
     ps:思科in  out、inside   outside
4、两个动作:permit(允许)、deny(拒绝)
配置步骤:
1、创建列表[AR1]acl  name  AAA-ACL  basic/advnce
2、在ACL的配置视图中添加规则条目以rule开头
	rule  5  permit  source  192.168.1.0   0.0.0.255
	rule    10  deny   source  192.168.0.0   0.0.255.255
隐藏属性:rule  deny/rule  permit
	ps:思科所有设备的ACL列表最后一条隐藏了拒绝所有
3、将创建好的ACL应用到该用的地方
4、验证:display  acl  all              ##查看本机中ACL列表的使用情况

由一系列规则组成的集合,ACL通过这些规则对报文进行分类,从而使设备可以对不同类报文进行不同的处理。

1、对网络访问行为的控制

2、限制网络流量

3、提高网络性能

4、防止网络攻击

应用场景:

1、允许或拒绝流量的通过、在防火墙中使用ACL

2、在路由中使用ACL过滤路由信息。作为路由选择工具,可以提取路由表,在路由协议中做路由的过滤或者在route-policy中调用(NP内容)

3、在QoS(服务质量)中使用ACL进行流分类。通过ACL实现QoS的复杂流分类(NP内容)

4、在IPSec中使用ACL

ACL分类:

IPv4

基本ACL:编号:2000~2999   1~99、思科等设备使用  华为不使用)可以对IPv4报文的源IP地址、VPN实例、分片标记和时间段信息定义规则。

高级ACL:编号3000~3999 100~199思科等设备使用  华为不使用)  既可以使用IPv4报文的源地址,也可使用目的地址、IP优先级、ToS、DSCP、IP协议类型、ICMP类型、TCP源端口/目的端口、UDP源端口/目的端口邓来定义规则

二层ACL:编号4000~4999   可根据报文的以太网帧头信息来定义规则,如根源MAC地址、目的MAC地址、以太帧协议类型等

用户ACL:编号6000~6031   既可使用IPv4报文的源IP地址、也可使用目的地址、IP协议类型、ICMP类型、TCP源端口/目的端口、UDP源端口/目的端口等来定义规则

IPv6

基本ACL6:编号2000~2999   可使用IPv6报文的源IP地址、分片标记和时间段信息来定义规则

二层ACL6:编号4000~4999   可根据报文的以太网帧头信息来定义规则、如根据源MAC地址、目的MAC地址、以太帧协议类型等

高级ACL6:编号3000~3999   可以使用IPv6报文的源IP地址、目的地址、IP承载的协议类型、针对协议的特性(例如TCP的源端口、目的端口、ICMPv6协议类型、ICMPv6 Code)等内容定义规则

命名:可以为ACL指定一个名称,名称也可以确定唯一的ACL

ACL的规则:

你可知这世上再难遇我
关注
专栏目录
基本ACL与高级ACL
weixin_33763244的博客
03-04 1万+
ACL:Acess Control List,即访问控制列表。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。 信息点间通信,内外网络的通信都是企业网络中必不可少的业务需求,但是为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL可以过滤网络中的流量,控制访问的一种网络技术手段 AC...
防火墙简介
zyp139的博客
07-29 1717
一、简介 防火墙:一个连接两个或多个网络区域,并且基于策略限制区域间流量的设备。 本质:监控作用,从一个区域到另一个区域的流量是通过安全策略来监控的 1.防火墙的三种类型: 包过滤防火墙–代理防火墙–状态检测防火墙 1)包过滤:本质ACL,逐包检测 缺点: 逐包检测,不能关联后续报文; 无法针对多通道协议放行端口; 不能检测应用层数据 2)代理防火墙 本质是做代理,典型应用:WAF 缺点: (1)...
ACL访问控制列表 基础、创建ACL访问控制列表的两种方式、配置ACL访问控制列表规则、修改ACL规则的默认步长。子网掩码、反掩码、通配符掩码的区别和作用。
运维派大星
09-02 7801
ACL访问控制列表、创建ACL访问控制列表的两种方式、配置ACL访问控制列表规则、修改ACL规则的默认步长。子网掩码、反掩码、通配符掩码的区别和作用。ACL匹配机制详解。ACL的分类与标识,各种ACL的作用区别
ACL(访问控制列表
qq_48345422的博客
03-08 440
ACL:访问控制列表 ACL作用: 访问控制--在路由器流量进或出的接口上,匹配流量,产生动作--允许拒绝 定义感兴趣流量 匹配规则: 至上而下逐一匹配,上条匹配按上条执行,不再查看下条; 华为末尾隐含允许所有,cisco末尾隐含拒绝所有; ACL分类: 标准ACL:关注数据包中的源ip地址;----定义感兴趣流量 扩展ACL:关注数据包中的源、目标ip地址,协议号或目标端口号;----访问控制 标准ACL配置命令: 由于标准ACL仅关注数据包中的...
10.华为ACL访问控制列表理论知识
分享学习网络的点点滴滴
07-12 1264
1.访问控制列表ACL可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制,限制网络流量(配置QOS),提高网络性能,防止网络攻击等等。 2.ACL的作用: 匹配特定数据,实现对数据的控制(deny–拒绝,permit–放行) 实现网络访问控制,Qos留策略,路由信息过滤,策略路由等诸多方面。 3ACL的分类: (1):按照ACL过滤的报文类型和功能划分 a:接口ACL(编号1000-----19999) b:基本ACL(编号200
ACL原理与类型、基本ACL与高级ACL
weixin_45059947的博客
09-11 6228
ACL(Access Control List),访问控制列表主要用于在总舵类型的数据包中,匹配/抓取感兴趣的数据列表中可包含多个规则,不同规则通过规则号进行区分每个规则都包含:动作和条件 两部分内容动作分为:允许(permit)和拒绝(deny)条件分为:地址(address)和通配符(wildcard bits)ACL必须先配置,再调用,并且在端口调用时时有方向的Source,表示当前规则检查的是数据包的‘源’地址源IP地址,表示源IP地址的范围。
ACL访问控制列表详解
Iands。的博客
10-31 3496
ACL讲解目录 一、ACL知识    (1)接口应用方向    (2)访问控制列表的处理过程 二、ACL 工作原理:    (1)ACL 种类:    (2)ACL的应用原则: 三、应用规则 四、华为路由配置 一、ACL知识 读取第三层、第四层包头信息 根据预先定义号的规则对包进行过滤 (1)接口应用方向(与数据方向有关) 出:已经过路由器的处理,正离开路由器接口的数据包 入:已到达路由
ACL原理以及配置
zy748539的博客
05-23 2万+
一.什么是ACL?   访问控制列表(Access Control list,ACL)是应用在路由器接口的指令列表(即规则)。它读取的是TCP/IP五层模型的第三层、第四层的报文头信息,根据预先定义好的规则对报文进行过滤。 IP数据报报头结构 TCP报头结构   ACL根据IP报头中的源地址、协议号、目标地址和TCP报头中的源端口、目标端口这5个元素来定义规则。 ACL的作用   ACL的作用是用于控制设备之间的数据包的互通。 二.ACL的类型 基本ACL   编号范围2000-2999   参数:
ACL-访问控制列表
yan_0916的博客
08-27 2万+
目录 一.概述 二.访问控制列表的调用的方向 三.策略做好后,在入接口调用和出接口调用的区别 四.访问控制列表的处理原则 五.访问控制表类型 总结 一.概述 作用:读取三层、四层头部信息,根据预先定义好的规则对流量进行筛选、过滤 三层头部信息:源、目的IP 四层头部信息:源、目的端口号 二.访问控制列表的调用的方向: 入:流量将要进入本地路由器,将被本地路由器处理 出:流量已经被本地路由器处理,将离开本地路由器 三.策略做好后,在入接口调用和出接口..
ACL---访问控制列表
m0_70717971的博客
10-27 330
ACL 访问控制列表
《现代通信网》实验九-访问控制列表(ACL).pptx
11-02
《现代通信网》实验九主要关注访问控制列表ACL)的应用和配置,这是网络管理和安全领域中的重要技术。访问控制列表是一种在网络设备如路由器或交换机上实施的分组过滤机制,用于控制数据包的进出,以实现网络流量...
ACL --- 访问控制列表
weixin_49252364的博客
05-22 727
1,访问控制 --- 在路由器流量流入或流出的接口上,匹配流量,然后执行设定好的动作 (permit--允许,deny---拒绝) 2, 抓取感兴趣流:ACL的另一个作用就是和其他服务结合,ACL负责按照事先制定的规则抓取流量,而其他服务对匹配到的流量执行相应的动作 ACL的匹配规则 ---- 自上而下,逐一匹配。匹配上就按照对应的动作来执行,而不在向下匹配。 思科体系的设备,ACL列表末尾隐含了一条拒绝所有的规则。 华为体系的设备,对ACL列表中匹配不到的流量不做任何处理...
ACL--访问控制列表
Lee_feiyue的博客
04-12 1483
      之前我们学习的静态路由和动态路由部分,都是网络中最基础的部分,需要我们熟练掌握,并能应用到实际中!今天我们来学习一个抓取流量的工具--ACL访问控制列表)!      ACL访问控制列表--Access Control List)是一种路由器配置和控制网络访问的一种有力的工具。适用于所有的路由协议。一、作用    1、控制路由器应该允许或拒绝数据包通过    2、监控流量    3...
华为 ACL访问控制列表 (高级ACL为例)
艺博东的博客
09-12 1万+
文章目录一、认识ACL二、拓扑三、基础配置四、需求 一、认识ACL 1、什么是ACL: Access Control List访问控制列表ACL ACL是由一个或多个用于报文过滤的规则组成的规则集合,通过在不同功能上的应用课达到不同的应用效果。 路由器和交换机接口的指令列表,用来控制端口进出的数据包,配合各种应用(NAT、route police 前缀列表等)实现对应的效果。 2、ACL的作用: 匹配特定数据,实现对数据的控制(deny–拒绝,permit–放行) 实现网络访问控制,Qos留策略,路由信息
ACL原理及配置
zhangchang3的博客
02-10 2538
ACL原理及配置
华为设备ACL配置命令
Tony_long7483的博客
08-17 4216
华为设备ACL配置命令
访问控制列表——ACL
热门推荐
sunboy_guo的博客
05-17 3万+
1.ACL简介 当需要针对数据流量或者报文进行一些过滤的时候,需要一个抓取要过滤的工具。类似于过滤石灰粉和石子的过程,那么我们是需要一个滤网或者其他的过滤工具来进行筛选。经过筛选获取到的石子,是丢弃还是用作其他用途,并不是过滤工具来决定的,它是取决于调用工具的时候,来判断,是否需要这些石子,或者丢弃。 ACL访问控制列表)就提供了类似于滤网的功能,它可以精准匹配到想要抓取的报文或者流量,然后在不同的场景下,去应用ACL的功能。 2.ACL的组成 AC...
最简单的网络限制方案,ACL规则。
willhuo的专栏
11-09 3787
 假设您的内网网段是192.168.0.0/16 要限制的网段是192.168.10.0/24和192.168.30.0/24 sys [H3C]acl advanced 3001 [H3C-acl-ipv4-adv-3001]rule  0  permit  ip  source  192.168.0.0  0.0.255.255  destination  192.168.0.0
网络安全技术——基于ACL的包过滤策略
网工紫电的博客
09-19 2566
点击上方“蓝字”关注我们吧ACL基础ACL(Access Control List)访问控制列表,用来识别数据的规则,通过ACL对数据报文进行过滤,符合规则的数据被筛选出来,进行下一步...
ACL--标准访问控制列表配置
最新发布
06-21
ACL(Access Control List,访问控制列表)是一种网络访问控制机制,用于定义网络设备(如路由器、交换机)上数据包的过滤规则,根据数据包源地址、目的地址、端口号等信息,决定是否允许该数据包通过。标准访问控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你可知这世上再难遇我

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值