ACL访问控制列表

于 2024-09-23 21:09:48 发布
阅读量886 收藏 9
点赞数 16
分类专栏: Cisco 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59151049/article/details/142468663
版权

实验目的与要求

1、理解ACL访问控制列表数据报文过滤的原理

2、掌握ACL访问控制列表策略设计的思路

3、掌握标准访问列表和扩展访问列表的区别及应用范围

4、掌握ACL实施的方法及检测

实验原理与内容

1、ACL 访问控制列表 access-list

ACL 定义了一组规则,用于对进入入站接口的数据包、通过路由器中继的数据包,以及从路由器出站接口输出的数据包施加额外的控制。

数据包过滤有时也称为静态数据包过滤,通过分析传入和传出的数据包并根据给定的条件传递或丢弃数据包,从而控制网络访问,例如源 IP 地址、目的 IP 地址和数据包内传输的协议等。

当路由器根据过滤规则转发或拒绝数据包时,它便充当了一种数据包过滤器。

ACL 是一系列 permit 或 deny 语句组成的顺序列表,称为访问控制条目 (ACE)。

ACL 的最后一条语句都是隐式拒绝语句。

2、标准 ACL 与 扩展ACL

标准ACL仅根据源地址过滤IP数据包

扩展ACL可根据多种属性过滤IP数据包

 源地址与目的地址

      源及目的的TCP与UDP端口,各种应用服务的TCP/UDP端口见策略举例附表

      协议类型(如 IP、TCP、UDP、ICMP、HTTP、FTP等)

3、ACL实施原则及常用策略举例

 对于HTTP、DNS、Telnet、SSH等服务应该明了其TCP、UDP的端口;

标准ACL靠近目的地址,扩展ACL尽量靠近源地址;

 对于实施路由器或者防火墙,在某个接口实施,数据包对于该接口是迎面而来用in,离我而去用out;

对于一个网络要用网络号加通配符掩码,对于一台主机用host加ip地址.

1、R2路由器对于Finance与Product网络的路由总结

2、使用Extended ACL进行HTTP协议的访问控制

3、使用Extended ACL进行FTP协议的访问控制

4、Extended ACL对于ICMP中Echo 与 Echo-reply 控制

5、Extended ACL对于其他协议类型的控制

实验设备与软件环境

Finance网络172.26.8.0/22,Product网络172.26.12.0/22,Management网络为172.16.0.8/29,现使用2台2621XM路由器和3台2960交换机,使用直连路由与静态路由连接这三个网络,并使用ACL做访问策略:

拓扑图

实验过程与结果

路由器基础配置

R1

Router>enable

Router#configure terminal

Router(config)#hostname R1

R1(config)#interface Serial0/0

R1(config-if)#ip address 10.10.10.1 255.255.255.252

R1(config-if)#no shutdown

R1(config-if)#exit

R1(config)#interface FastEthernet0/0

R1(config-if)#ip address 172.26.8.1 255.255.252.0

R1(config-if)#no shutdown

R1(config-if)#exit

R1(config)#interface FastEthernet0/1

R1(config-if)#ip address 172.26.12.1 255.255.252.0

R1(config-if)#no shutdown

R1(config-if)#exit

R2

Router>enable

Router#configure terminal

Router(config)#hostname R2

R2(config)#interface Serial0/0

R2(config-if)#ip address 10.10.10.2 255.255.255.252

R2(config-if)#no shutdown

R2(config-if)#exit

R2(config)#interface FastEthernet0/0

R2(config-if)#ip address 172.16.0.9 255.255.255.248

R2(config-if)#no shutdown

R2(config-if)#exit

路由汇总

R1(config)#ip route 172.26.8.0  255.255.248.0 s0/0

R1(config)#ip route 172.16.0.8  255.255.255.248 s0/0

R2(config)#ip route 172.26.8.0  255.255.248.0 s0/0

HTTP协议的控制

R1(config)#access-list 100 permit tcp host 172.26.12.12 host 172.16.0.10 eq 80

FTP协议控制

FTP 登录为21端口因此开启21

R1(config)#access-list 100 permit tcp 172.26.8.0 0.0.3.255 host 172.16.0.11 eq 21

FTP浏览和传输,数据端口是20端口

R1(config)#access-list 100 permit tcp 172.26.8.0 0.0.3.255 host 172.16.0.11 eq 20

ICMP中的EchoEcho-reply

R1(config)#access-list 100 permit icmp host 172.26.12.15 any echo

R1(config)#access-list 100 permit icmp host 172.26.8.100 any echo-reply

把配置的策略应用在对应端口上

R1(config)#interface FastEthernet0/1

R1(config-if)#ip access-group 100 in

R1(config-if)#exit

随工验收

HTTP协议的控制

FTP协议控制

ICMP中的EchoEcho-reply

 NB ping FTP服务器

FTP服务器ping NB:(不通)

FTP服务器ping PC0(通)

榴某428
关注
专栏目录
Cisco-命名ACL访问控制列表
可惜已不在
01-31 1247
网络已经成为了我们生活中不可或缺的一部分,它连接了世界各地的人们,让信息和资源得以自由流动。随着互联网的发展,我们可以通过网络学习、工作、娱乐,甚至是社交。因此,学习网络知识和技能已经成为了每个人都需要掌握的重要能力。本课程博主将带领读者深入了解网络的基本原理、结构和运作方式,帮助读者建立起对网络的全面理解。我们将介绍网络的发展历程、网络的分类和组成、网络的安全和隐私保护等内容,帮助读者掌握网络知识,提高网络素养。
ACL 访问控制列表
热门推荐
高飞的博客
12-28 32万+
访问控制列表
ACL 访问控制列表 实验
m0_72279717的博客
04-30 1879
1、ACL - Access Control List - 访问控制列表。2、ACL是一系列有序的语句。(1)有序:ACL有序号,执行时按顺序查找并匹配。默认先写的语句序号靠前。--- 所以注意书写规则的顺序,精确的规则放在前面。如果查完了列表没有匹配的条件,则默认拒绝所有 deny all。--- 所以全是deny的ACL中,最后一条应该写上permit any。等同于 access-list 10 permit any。这里的255.255.255.255是。
acl访问控制列表
jhy1798807161的博客
03-22 1469
作用:1访问控制列表ACL)读取第三层,第四层包头协议,根据预先定义好的规则对包进行过滤。要么放行要么丢弃。2结合其他协议,用来匹配范围。根据通信五元素来实现具体的匹配1 访问控制列表在接口应用的方向2 事先在一个接口定义好相关的规则,然后根据相关的规则去处理经过这个接口的数据包,最终结果要么放行要么丢弃。基本acl(2000-2999)只能匹配源IP地址高级acl(3000-3999)可以匹配源ip,目标IP,源端口,目标端口等三层和四层的字段和协议)
ACL访问控制列表访实验
m0_64441215的博客
01-24 1940
技术背景: 需要一个工具实现流量过滤ACL是由一系列和语句组成的有序规则的ACL是一个, 能对报文进行匹配和区分.
Linux之ACL访问控制列表
2302_76638140的博客
02-24 943
访问控制列表
[网络]ACL 访问控制列表
热心网友
10-22 627
访问控制列表ACL(Access Control List)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。1.2、ACL在接口的应用方向要弄清方向,在接口下调用acl 分为两个方向inbound方向--------当接口收到数据包时执行ACLoutbound方向-------当设备从特定接口向外发送数据时执行ACL
第十一章 ACL访问控制列表
计算机网络技术
05-06 596
华为Datacom HCIA 课堂笔记
ACL访问控制列表[整理].pdf
10-19
"ACL访问控制列表详解" ACL(Access Control List,访问控制列表)是一种网络层访问权限控制技术,用于控制网络中的访问权限,保护网络资源和用户的安全。下面是ACL的详解: 1. ACL的概念和原理 ACL是一种基于包...
ACL访问控制列表.docx
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
ACL访问控制列表·ppt
04-30
ACL 访问控制列表 ACL(Access Control List,访问控制列表)是一种非常重要的基础性工具,主要用于控制和过滤网络流量。它是由一系列有序的条目组成的,每个条目包含“条件”和“动作”两元素。 ACL 的类型: 1....
kubernetes网络(一)之calico详解
鲜少伟的博客
09-22 1148
本文介绍Kubernetes最流行的网络解决方案calico。
网络高级day03(Http)
dghbs的博客
09-21 1186
HTTP
netty编程之基于websocket发送二进制数据
wang0907的博客
09-20 566
本文看下基于websocket发送二进制数据。
linux网络编程5
qq_65818377的博客
09-21 854
将套接字修改为被动,让操作系统给该套接字设置一个连接队伍,用来记录所有连接到该套接字的连接。关闭使用socket函数创建的套接字,会导致服务器无法接收新的连接,但不会影响已经连接的;其是关闭一个代表已经连接套接字,则会出现向另外一端接收到一个长度为0的数据包;关闭accept返回的套接字,则会导致其连接关闭,但不会影响服务器的;backlog:连接队列的长度,即设置服务器最大的连接客服的数量。其返回的是一个已连接的套接字,这个套接字代表当前这个连接。connect建立连接后不会产生新的套接字;
7、论等保的必要性
weixin_43263566的博客
09-21 1036
目前,金融、电力、广电、医疗、教育等行业已经下发了相关文件。2007年6月发布的《信息安全等级保护管理办法》(公通字[2007]143号)规定了实施该制度的原则、内容、职责分工、基本要求和实施计划,明确了操作办法。梳理不同等级的系统后,应对其进行相应等级的安全防护建设,确保重要信息系统在遭受攻击时能够有效抵御,或在被攻击后快速恢复应用,以避免重大损失或影响。开展等级保护的最重要原因是通过测评工作,发现单位系统内外部的安全风险和脆弱性,整改后提升信息安全防护能力,降低被各种攻击的风险。
BGP相关知识笔记
最新发布
Richardlygo的博客
09-23 1165
整个网络规模扩大,路由数量进一步增加,路由表与LSDB规模变大,路由收敛变慢,设备性能消耗加大为此在AS之间专门使用BGP协议进行路由传递,相较于传统的IGP路由协议:BGP基于TCP,只要能够建立TCP连接即可建立BGP只传递路由信息,不会暴露AS内的拓扑3。
C++ 解析 RDP 协议
道亦无名
09-22 359
远程桌面协议(Remote Desktop Protocol, RDP)是微软开发的一种网络通信协议,用于提供远程桌面会话服务。它允许用户通过网络连接至远程计算机,并像使用本地计算机一样操作远程系统。本文档将详细探讨在C++环境中如何解析RDP协议,涵盖协议层次解析、连接过程管理、数据加密解密、功能数据处理、错误与异常处理以及协议版本适配等方面。
ACL访问控制列表配置指南
"实验三、ACL访问控制列表配置旨在帮助学习者理解和掌握访问控制列表的配置,以实现网络流量管理和安全防护。实验涉及标准IP ACL(1-99)和扩展IP ACL(100-199),并提供了一个包含两台交换机、两台路由器和两台PC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

榴某428

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值