ACL笔记

最新推荐文章于 2024-06-13 11:24:43 发布
最新推荐文章于 2024-06-13 11:24:43 发布
阅读量52 收藏
点赞数
文章标签: 笔记 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59031940/article/details/130183441
版权
一、ACL功能
访问控制列表---数据流的抓取和匹配
访问控制:ACL+packet-filter(数据包抓取)
路由控制:ACL+Route-policy(路由策略)
流量控制:ACL+QOS(服务质量)
二、ACL组成
组成:由若干条允许或者拒绝的规则组成
rule 1 deny source 192.168.1.0 0.0.0.255(反掩码/通配符)
规则的ID的来源:ID范围:<0-4294967294>
手工配置:
自动生成:编号从5开始,是5的倍数,比如:0、5、10、15、20
三、ACL分类
1、基本ACL:2000-2999 Basic access-list 只关心数据的源地址,容易出现误伤
2、高级ACL:3000-3999 Advanced access-list 精确匹配,数据五元组(源IP、目标IP地址、协议、
源端口、目标端口)
3、二层ACL:4000-4999 源MAC、目标MAC地址、协议
4、基于IPv6的ACL
5、命名的ACL :name
四、匹配机制
1、数据包到达接口后,会被检查,是否设置了ACL规则,如果设置了,就按ACL规则执行,如果没有设置就正常转
2、按照ACL的编号从上至下逐一匹配,直到有与之匹配规则出现
3、所有规则都不匹配,则执行默认动作,默认允许则允许,默认拒绝则丢弃
命令练习
rule permit source 192.168.1.1 0.0.0.0
rule deny source 192.168.1.0 0.0.0.255
练习2:
rule deny source 192.168.1.0 0.0.0.255
rule permit source 192.168.1.1 0.0.0.0
练习3:拒绝所有人去访问192.168.10.1
rule deny ip source any destionation 192.168.10.1
练习4:拒绝192.168.1.1去访问任何人
rule deny ip source 192.168.1.1 destionation any
练习5:允许192.168.1.0去访问任何人
rule permit ip source 192.168.1.0 destionation any
学网络的小左
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux ACL 笔记
09-25
linux ACL 笔记
ACL笔记总结
weixin_60636922的博客
04-15 145
2、高级ACL:3000-3999 Advanced access-list 精确匹配,数据五元组(源IP、目标IP地址、协议、 源端口、目标端口)2、按照ACL的编号从上至下逐一匹配,直到有与之匹配规则出现 3、所有规则都不匹配,则执行默认动作,默认允许则允许,默认拒绝则丢弃。1、数据包到达接口后,会被检查,是否设置了ACL规则,如果设置了,就按ACL规则执行,如果没有设置就正常转发。自动生成:编号从5开始,是5的倍数,比如:0、5、10、15、20。5、命名的ACL :name。
ACL技术笔记
LZY61xpy的博客
07-06 76
高级ACL:对数据包的五元组(源IP、目的IP、源端口、目的端口、协议类型)进行检查,编号3000----3999。2.按照ACL编号顺序(从小到大)匹配第一条规则,匹配进一步检查该条规则的动作,否则与下一条规则进行匹配……二层ACL:检查二层帧的头部信息,源MAC\目的MAC\二层协议类型等等,编号4000-4999。建议:在不影响实际效果的前提下,包过滤尽量配置在离源地址最近的接口的入方向。ACL-----访问控制列表,用于数据流的匹配和筛选。基本ACL:只关心报文的源地址,2000-2999……
【网络工程师笔记】——ACL
衍生星球的博客
10-27 1553
match-order指定了ACL各个规则之间的匹配顺序:选择参数config,ACL的匹配顺序按照规则ID来排序,ID小的规则排在前面,优先匹配;应用ACL时,为了尽可能提高效率和降低对网络的影响,通常基本ACL尽量部署在靠近目标主机的区域接口上,而高级ACL尽量部署在靠近源主机所在区域的接口上。系统按照该规则对应的动作处理。2)对于高级访问控制规则,首先比较协议范围,再比较源地址通配符,都相同时比较目的地址通配符,仍相同时则比较端口号的范围,范围小的排在前面,如果端口号范围也相同则按配置顺序。
论文笔记 ACL Findings 2021|CasEE: A Joint Learning Framework with Cascade Decoding for Overlapping Event
o11oo11o的博客
11-22 2693
文章目录1 简介1.1 创新2 背景知识3 方法4 实验 1 简介 论文题目:CasEE: A Joint Learning Framework with Cascade Decoding for Overlapping Event Extraction 论文来源:ACL Findings 2021 论文链接:https://arxiv.org/pdf/2107.01583.pdf 代码链接:https://github.com/JiaweiSheng/CasEE 1.1 创新 提出CasEE模型,解决事
华为HCIA进阶笔记ACL 访问控制列表
06-20
华为HCIA基础实验 - 基本ACL & eNSP
Linux命令笔记
03-14
4:默认ACL权限和递归ACL权限 5:删除ACL权限 第五部分:系统管理 系统管理/工作管理 1:把进程放入后台(&,ctrl+z) 2:查看后台的工作 语法:jobs [选项] 3:将后台暂停的工作恢复到前台执行 语法:fg %工作号 4:把...
ccnp培训笔记
10-10
NP培训班老师的笔记(路由和交换) 路由 路由协议 (静态,rip,eigrp,ospf,bgp) 高级路由控制 (重分发,路由过滤,防环) 安全 (ACL,NAT,IPSEC) IPV6 交换 VLAN TRUNK VTP STP 特性 (DHCP,HELPER-ADDRESS)...
Oracle学习笔记(五)
12-16
组合集总计: group by with rollup/cube grouping sets 子查询按执行方式分:标准子查询、关联子查询 标准子查询:嵌套子查询 标量值查询 case with then 使用exits查询 select user_id,user_name from tb_001 tb ...
学习笔记——ACL
shinylife的博客
04-09 7851
acl
CISCO学习笔记(十)访问控制列表ACL
热门推荐
My Inspiration World _" Franz °
10-21 2万+
一、访问控制列表的作用: *过滤:通过过滤经过路由器的数据包来管理IP流量 *分类:标识流量以进行特殊处理     ACL在作用的时候有两个动作,即允许和拒绝。 允许或拒绝经过路由器的数据包 允许或拒绝来自路由器或到路由器的vty访问 如果没有ACL,所有数据包会发往网络的所有部分。   配置完以后一定要记得调用ACL的访问控制列表。 二、访问列表的分类: *标准  -
ACL学习笔记
weixin_33912445的博客
01-09 224
访问控制列表ACL的配置与使用 访问控制列表,即Access Control List,以下简称ACL,是路由器、交换机等网络设备上最常用的功能之一。可以说大多数的网络协议都跟ACL有着千丝万缕的联系,所以要弄清楚ACL的用法非常重要。 实际上,ACL的本质就是用于描述一个IP数据包、以太网数据帧若干特征的集合。然后根据这些集合去匹配网络中的流量(由大量数据包...
随心笔记,第六更
最新发布
leen的博客
06-13 400
今天给大家分享的是使用idea 将xml转为JavaBean,并且取其中的数据和其他的数据进行交互。
(delphi11最新学习资料) Object Pascal 学习笔记---第14章泛型第2节(标准类的泛型方法)
langfengyl的专栏
06-07 311
​ 使用泛型类型定义类可能是最常见的情况,但泛型类型也可以用于非泛型类。换句话说,一个普通的类也可以有一个泛型方法。在这种情况下,不仅要在创建类的实例时为泛型占位符指定类型,还要在调用方法时指定类型。:当我第一次编写这段代码时,可能是因为我想起了我的C++时代,我将参数写成了(t:T)。​ 所有上述调用都是正确的,因为这些调用中的参数类型可以是隐式的。如果使用类型和参数调用该方法,则参数的类型必须与泛型类型声明匹配。​ 如果在尖括号之间不指示类型调用该方法,则实际类型将从参数的类型中。
《雅思口语真经总纲1.0》笔记——第二章:官方评分标准真经——Lexical Resource 词汇资源——三十组同义形容词列表
Dontla的博客
06-09 601
直接提取词汇重点,不看例句了。
zookeeperACL
03-22
ZooKeeper提供了一套访问控制列表(ACL)机制,用于对ZooKeeper中的节点进行权限控制。 ACL是一组权限规则,用于限制对节点的访问。每个节点都可以设置自己的ACL,以确定谁可以对其进行读取、写入和管理操作。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值