ACL笔记总结

最新推荐文章于 2023-07-06 12:47:34 发布
最新推荐文章于 2023-07-06 12:47:34 发布
阅读量143 收藏
点赞数
文章标签: 笔记 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60636922/article/details/130176579
版权

一、ACL功能

访问控制列表---数据流的抓取和匹配

访问控制:ACL+packet-filter(数据包抓取)

路由控制:ACL+Route-policy(路由策略)

流量控制:ACL+QOS(服务质量)

二、ACL组成

组成:由若干条允许或者拒绝的规则组成

rule 1 deny source 192.168.1.0 0.0.0.255(反掩码/通配符)

规则的ID的来源:ID范围:<0-4294967294>

手工配置:

自动生成:编号从5开始,是5的倍数,比如:0、5、10、15、20

三、ACL分类

1、基本ACL:2000-2999 Basic access-list 只关心数据的源地址,容易出现误伤

2、高级ACL:3000-3999 Advanced access-list 精确匹配,数据五元组(源IP、目标IP地址、协议、 源端口、目标端口)

3、二层ACL:4000-4999 源MAC、目标MAC地址、协议

4、基于IPv6的ACL

5、命名的ACL :name

四、匹配机制

1、数据包到达接口后,会被检查,是否设置了ACL规则,如果设置了,就按ACL规则执行,如果没有设置就正常转发

2、按照ACL的编号从上至下逐一匹配,直到有与之匹配规则出现 3、所有规则都不匹配,则执行默认动作,默认允许则允许,默认拒绝则丢弃

An-新
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL总结报告--CCIE学习专用文档资料
06-06
详尽ACL总结报告--CCIE学习专用文档资料
linux ACL 笔记
09-25
linux ACL 笔记
ACL笔记
Leon_Amos的博客
02-22 172
访问控制列表ACL 控制网络行为,防止网络攻击 基本ACL 2000-2999 源IP地址 高级ACL 3000-3999 源IP、目的IP、源端口、目的端口 二层ACL 4000-4999 源MAC、目的MAC、以太帧协议类型 通配符掩码:0匹配,1不匹配 配置: acl 2000 rule deny source 192.168.2.0 0...
ACL实验的总结
weixin_34214500的博客
12-09 1013
ACL实验的总结: 访问控制列表简称为ACL,它使用包过滤技术,在路由器上读取第三层及第四层包头中 的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤, 从而达到访问控制的目的。ACL 分很多种,不同场合应用不同种类的ACL。 1. 标准ACL 标准ACL 最简单,是通过使用IP 包中的源IP 地址进行过滤,表号范围1-99 或 ...
ACL总结
weixin_34241036的博客
08-17 262
ACL的作用     ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。     ACL提供对通信流量的控制手段。例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量。     ACL是提供网络安全访问的基本手段。如图1所示,ACL允许主机A访问人力资源网络,而拒绝主机B访问。     ACL可以在路由器...
华为HCIA进阶笔记ACL 访问控制列表
06-20
华为HCIA基础实验 - 基本ACL & eNSP
ACL配置
09-27
ACL的配置,适合刚刚学习的情况
acl作业1111111
05-05
acl作业1111111
ACL作业11111111111
最新发布
05-05
11111111111111111
ACL的一些总结
sign1991的专栏
09-08 819
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ access-list逐条匹配,满足条件即转发,因此access-list的过滤顺序非常重要 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++
ACL学习笔记
weixin_33912445的博客
01-09 224
访问控制列表ACL的配置与使用 访问控制列表,即Access Control List,以下简称ACL,是路由器、交换机等网络设备上最常用的功能之一。可以说大多数的网络协议都跟ACL有着千丝万缕的联系,所以要弄清楚ACL的用法非常重要。 实际上,ACL的本质就是用于描述一个IP数据包、以太网数据帧若干特征的集合。然后根据这些集合去匹配网络中的流量(由大量数据包...
ACL知识点总结
weixin_33841722的博客
07-17 628
ACL访问控制列表一、ACL概述(1)ACL是应用在路由器接口的指令列表,在路由器上读取OSI七层模型的第三四层包头中的信息;如源地址、目的地址、源端口、目的端口等。(2)ACL可分为两种基本类型:标准访问控制列表:检查数据包的源地址。其结果基于源网络/子网/主机IP,来决定允许还是拒绝转发数据包。它使用1~99之间的数字作为表号。扩展访...
ACL技术笔记
LZY61xpy的博客
07-06 76
高级ACL:对数据包的五元组(源IP、目的IP、源端口、目的端口、协议类型)进行检查,编号3000----3999。2.按照ACL编号顺序(从小到大)匹配第一条规则,匹配进一步检查该条规则的动作,否则与下一条规则进行匹配……二层ACL:检查二层帧的头部信息,源MAC\目的MAC\二层协议类型等等,编号4000-4999。建议:在不影响实际效果的前提下,包过滤尽量配置在离源地址最近的接口的入方向。ACL-----访问控制列表,用于数据流的匹配和筛选。基本ACL:只关心报文的源地址,2000-2999……
关于ACL总结
qq_34208467的博客
07-21 1035
在这次更新博客之间我先提出自己的一个小疑问:普通用户也可以查看其他用户的id信息,这样会不会造成用户信息的不安全???举个例子来说,用户liubei的主组是liubei,附加组是shuguo。用户caocao主组是caocao,附加组是weiguo。切换到用户liubei,输入id caocao命令,也能查到用户caocao的信息。那么问题来了,这对用户caocao来说,是不是属于一种信息泄漏呢?...
Cisco ACL 访问列表学习总结
weixin_34151004的博客
11-26 208
在日常工作中,在安全控制中,应用一些必要的访问策略来限制非授权的访问时十分必要的。使用方便的访问列表也许是最佳选择之一。要熟练的用应用访问列表。那么则需要掌握各种访问列表。下面主要从两类访问列表来总结:1.标准访问列表2.扩展访问列表首先讨论标准访问列表的一些基本知识,它的应用范围及应该注意的事项。1.标准访问列表。如何创建?BT无线网络破解教程Access-list lis...
zookeeperACL
03-22
ZooKeeper是一个开源的分布式协调服务,它提供了一个简单的接口,用于管理和协调分布式系统中的各种资源。ZooKeeper提供了一套访问控制列表(ACL)机制,用于对ZooKeeper中的节点进行权限控制。 ACL是一组权限规则,用于限制对节点的访问。每个节点都可以设置自己的ACL,以确定谁可以对其进行读取、写入和管理操作。ZooKeeper支持以下几种ACL权限类型: 1. READ(可读取):允许对节点进行读取操作。 2. WRITE(可写入):允许对节点进行写入操作。 3. CREATE(可创建子节点):允许创建子节点。 4. DELETE(可删除):允许删除节点。 5. ADMIN(可管理):允许对节点进行ACL设置和权限管理。 每个ACL规则由一个权限类型和一个授权对象组成。授权对象可以是任何合法的ZooKeeper身份标识,例如IP地址、用户名等。当客户端尝试对一个节点进行操作时,ZooKeeper会检查客户端的身份和ACL规则,以确定是否允许该操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值