ACL过滤

已于 2023-10-23 19:07:55 修改
阅读量98 收藏
点赞数
文章标签: 网络
于 2023-10-22 15:01:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72625764/article/details/133972721
版权

目录

ACL的生产环境

ACL 应用

ACL 工作原理

ACL种类

ACL实验

ACL的生产环境

当在一个局域网内进行数据传输时,如果需要限制一些端口或主机进行访问,这时候就需要ACL技术来进行设置规则进行过滤,限制。

ACL 应用

  • 应用在接口的ACL:过滤数据包(源目ip地址,源目mac地址,端口)
  • 应用在路由协议:匹配相应的路由条目
  • NAT、IPSEC VPN、QOS:匹配感兴趣的数据流

ACL 工作原理

当数据包经过接口时,由于接口启用了ACL,所以路由器会对报文进行检查,按照ACL上的规定,对数据包进行过滤。

ACL种类

  • 基本ACL(编号2000-2999):依据依据数据包当中的源IP地址匹配数据

  • 高级ACL(编号3000-3999):依据数据包当中源目的IP,源目的端口、协议号(五元组)匹配数据

  • 二层ACL(编号4000-4999):依据数据包中的MAC,VLAN-id,802.1q匹配数据

ACL实验

进入AR2路由器进行配置

配置完成,看pc1是否ping不到sever1和是否能ping到sever2

测试成功

GnaW1nT
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
扩展ACL
k0sec的安全路
08-02 442
2、做扩展ACL允许192.168.10.100访问WEB服务器,拒绝ping服务器,并在扩展ACL插入序号为15的策略(对IP为192.168.10.101的主机拒绝web访问,允许ping服务器)。 未配置ACL: 配置: guohuanxin-R1(config)#access-list 101 permit tcp host 192.168.10.100 host 76.12.3...
ACL——拒绝源地址
杨奇的博客
10-19 1万+
拒绝192.168.10.1不能telnet12.1.1.2 Client1(IP地址) IP地址:192.168.10.1 子网掩码:255.255.255.0 网关:192.168.10.254 PC1(IP地址) IP地址:192.168.10.2 子网掩码:255.255.255.0 网关:192.168.10.254 PC2(IP地址) IP地址:172.16.10.1 子网掩码:...
ACL拒绝同个网段一定范围用户访问
salmonwilliam的博客
12-25 8523
R1(config)# access-list 1 deny 172.30.16.0 0.0.15.255 R1(config)# access-list 1 deny 172.30.32.0 0.0.0.255 R1(config)# access-list 1 deny 172.30.33.0 0.0.0.255 R1(config)# access-list 1 permi...
ACL访问控制列表
weixin_39608791的博客
07-29 2618
文章目录一、概览1、访问控制列表(ACL)2、访问控制列表在接口应用的方向3、ACL分类二、实验步骤1、实验拓扑图2、实验步骤案例1、全网互通SW1配置R1配置R2配置Server1配置测试全网互通案例2、用ACL标准列表禁止vlan10和vlan20通信R1配置测试vlan10和vlan20不能通案例3、用ACL扩展列表禁止AR1访问ftp服务Server1开启ftp服务R1测试下ftp服务可用R2配置测试ftp不可用 一、概览 1、访问控制列表(ACL) 读取第三层、第四层包头信息 根据预先定义好的规则
ACL应用及其配置 (访问控制列表
Kiro君的博客
12-09 1万+
ASL及其配置什么是ASL? 什么是ASL?
H3C_ACL过滤基础配置案例
04-18
**H3C ACL过滤基础配置案例详解** 在H3C网络设备,访问控制列表(ACL)是一种重要的网络安全和流量管理工具,用于定义网络流量的过滤规则。本文档将详细讲解一个基于H3C设备的ACL过滤基础配置案例,适用于H3...
ACL配置
09-27
在企业环境,如果需要对不同部门间的特定业务流量进行控制,通常会使用高级ACL,并将其配置在距离源设备较近的接口上,以尽早过滤不符合条件的流量。 在实验,我们看到如何配置基本ACL的例子。在这个例子,...
ACL.rar_ACL
09-21
- **标准ACL**:基于源IP地址进行过滤,只能识别网络前缀,无法区分具体主机。 - **扩展ACL**:除了源IP地址外,还可以基于目的IP地址、端口号、协议类型等多种参数进行过滤,提供更细致的控制。 - **接口ACL**:...
局域网10-ACL配置
09-13
标准ACL仅基于源IP地址进行过滤,而扩展ACL则可以基于源和目的IP地址、端口号以及协议类型等多因素进行过滤,提供了更精细的控制。 1.1.2 IPv4 ACL命名:ACL可以被赋予一个易于记忆的名称,方便管理和配置。例如,`...
acl 的使用方法
07-17
ACL(Access Control List,访问控制列表)是一种报文过滤器,能够根据报文的特征来过滤报文,从而提高网络环境的安全性和网络传输的可靠性。ACL 由一系列规则组成,这些规则可以是报文的源地址、目的地址、端口号等...
ACL里面匹配网段的规则原来是这样,终于理解了
热门推荐
NeverGUM的博客
10-14 1万+
一直对ACL和OSPF里面匹配网段的掩码有点模糊,OSPF使用反掩码,ACL则使用通配符掩码,看样子一样,其实略有点区别。 先来看看度娘对通配符掩码的定义。 通配符掩码(wildcard-mask) 通配符掩码(wildcard-mask)路由器使用的通配符掩码与源或目标地址一起来分辨匹配的地址范围,它与子网掩码不同。它不像子网掩码告诉路由器IP地址的哪一位属于网络号一样,通配符掩码告诉路由器为了判断出匹配,它需要检查IP地址的多少位。这个地址掩码可以只使用两个32位的号码来确定IP地址的范围。这是
科普一下网络的灵魂 ACL
xiaobai729的博客
02-21 3876
前言 网络飞速发展,网络业务变得越来越普及,人们已经不满足于仅仅能通信的目的,人们对网络安全与网络服务质量的要求也变得越来越高,于是诞生了(ACL,Access control list,访问控制列表),可以配合其他知识做到控制网络访问行为,防止网络攻击和提高网络带宽利用率的效果 一、ACL概述 ACL是由一系列permit或deny语句组成的,有序规则的列表 ACL只是一个匹配工具,它能够对报文进行抓取和区分 ACL是由permit或deny语句组成的一系列有顺序的规则的集合;它通过匹配报文的
ACL访问限制实验
m0_49986910的博客
04-18 1648
1.实验要求:用ACL实现下图的要求 2.配置图设备: <R1>dis curr [V200R003C00] # sysname R1 # snmp-agent local-engineid 800007DB03000000000000 snmp-agent # clock timezone China-Standard-Time minus 08:00:00 # portal local-server load flash:/portalpage.zip # drop...
ACL扩展IP访问控制列表配置
xtggbmdk的博客
03-27 7925
一、实验目标 理解扩展IP访问控制列表的原理及功能; 掌握编号的扩展IP访问控制列表的配置方法; 二、实验背景 分公司和总公司分别属于不同的网段,部门之间用路由器进行信息传递,为了安全起见,分公司领导要求部门主机只能访问总公司服务器的WWW服务,不能对其使用ICMP服务。 三、技术原理 访问列表定义的典型规则主要有以下:源地址、目标地址、上层协议、时间区域; 扩展IP访问列表(编号为...
网络安全技术——基于ACL的包过滤策略
网工紫电的博客
09-19 2516
点击上方“蓝字”关注我们吧ACL基础ACL(Access Control List)访问控制列表,用来识别数据的规则,通过ACL对数据报文进行过滤,符合规则的数据被筛选出来,进行下一步...
在路由器使用ACL防止IP地址欺骗
weixin_34009794的博客
02-20 360
IP地址欺骗对策 ***者经常用来获取网络信息的一种方法是冒充成一个网络可信的成员。***者欺骗数据包的源IP地址,然后发往内部网络。***者只需要将数据包的源IP地址改成一个属于内部子网的地址即可。 1. 入站 规则 决不允许任何源地址是内部主机地址网络地址的数据...
华为核心交换机acl 允许个别IP访问与取消ACL脚本
weixin_34380296的博客
08-02 7243
acl number 3212rule 1 permit ip source 192.168.212.0 0.0.1.255 destination 192.168.70.166 0rule 2 permit ip source 192.168.212.0 0.0.1.255 destination 192.168.100.18 0rule 69 deny ip sour...
Linux网络工具“瑞士军刀“集合
最新发布
分享不一样的技术,与你一起共同成长!
07-26 250
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
如何使用acl过滤病毒
05-30
使用ACL过滤病毒需要遵循以下步骤: 1. 确定需要过滤的病毒类型:根据已知的病毒类型,制定ACL规则,过滤出病毒流量。 2. 分析病毒流量的特征:病毒流量通常具有一些特征,如源IP、目的IP、端口等。根据这些特征,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值