网络基础——ACL(访问控制列表)

已于 2024-04-15 16:14:39 修改
阅读量1.6k 收藏 12
点赞数 15
分类专栏: 网络 文章标签: 网络 网络协议 信息与通信 笔记
于 2024-03-31 16:24:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wh940830165/article/details/137152522
版权
本文详细介绍了ACL(访问控制列表)的基本原理,包括其组成、通配符规则,以及华为设备上如何进行基本ACL(2000号)和高级ACL(3000号)的配置,区分了入站和出站方向的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一. ACL原理

1. 什么是ACL

        ACL 是指访问控制列表(Access Control List),它用于控制网络设备或操作系统中的访问权限。ACL 可以根据规则限制或允许特定用户或网络流量访问特定资源。

2. ACL组成

  acl  2000 :访问控制列表的编号

  rule  5     :规则编号

  deny/permit: 动作(拒绝/允许)

  source 3.3.3.0 0.0.0.255:匹配项

3. 通配符

        通配符是一个32比特长度的数值,用于指示IP地址中,哪些比特位需要严格匹配,哪些比特位无需匹配。 通配符通常采用类似网络掩码的点分十进制形式表示,但是含义却与网络掩码完全不同。

通配符匹配规则:“0”表示“匹配”;“1”表示“随机分配”

4. ACL分类

5. 华为配置

基本ACL2000命名型配置:

创建命名并进入ACL视图:acl name imti 2000
书写Acl规则拒绝: rule 5 deny source 192.168.10.11
书写ACL规则允许: rule 10 permit source 192.168.20.1 0
#
进入接口: interface GigabitEthernet0/0/1
在出方向调用Ac: traffic-filter outbound acl naine imti

基本ACL2000数字型配置:

创建并进入ACL视图: acl 2000
书写AcL规则拒绝:rule 5 deny source 192.168.10.10 
书写AcL规则允许:rule 10 pernit source 192.168.20.1 
#
进入接口interface GigabitEthernet0/0/0
在入方向调用AcL: traffic-filter intbound acl 2000

高级ACL3000配置:

创建并进入高级ACL: acl number 3003
精确抓取网段信息 : rule 5 deny ip source 192.168.10.1 0 destination 1.1.1.1 0。
6. 入站 (Inbound)及出站 (Outbound)方向

萌新的acl实验
weixin_52695650的博客
12-16 1040
题目 建立拓扑及网段 配置IP地址 R1:interface GigabitEthernet0/0/0 ip address 11.1.1.1 255.255.255.0 interface GigabitEthernet0/0/1 ip address 11.1.4.1 255.255.255.0 R2:interface GigabitEthernet0/0/0 ip address 11.1.4.2 255.255.255.0 interface GigabitEthernet0/0/1 ip a
路由交换——ACL访问控制列表
weixin_43801543的博客
12-16 1647
ACL访问控制列表及其配置命令
ACL技术/访问控制列表
2302_76679440的博客
07-29 485
原理:网络设备通过网络管理员事先设定好的报文匹配规则对经过这台设备的流量进行匹配,如果匹配上则执行预先设定好的动作。
acl访问控制列表
最新发布
shihaoyuya的博客
03-19 588
ACL是Access Control List的缩写,中文名称为“访问控制列表”,是一种网络安全机制,用于定义和实施对网络资源或系统对象的访问权限。它由一系列规则组成,这些规则描述了报文匹配条件,如报文的源地址、目的地址、端口号等。限制网络流量:通过过滤特定类型的流量,提高网络性能。提供网络安全:决定哪些通信流量被转发或被阻塞,防止未经授权的访问。控制通信流量:例如限定或简化路由更新信息的长度。保护网络设备:限制对路由器上某些服务的访问,如HTTP、SNMP等网络设备:在路由器、交换机和防火墙等网络设备上实
ACL
weixin_33712987的博客
05-22 197
ACL,是Access Control List的简称,中文名称叫“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件,可以是报文的源地址、目的地址、端口号等。ACL其实是一种报文过滤器,ACL规则就是过滤器的滤芯。安装什么样的滤芯(即根据报文特征配置相应的ACL规则),ACL就能过滤出什么样的报文了。基于过滤出的报文,我们能够做到阻塞攻击报文、为不同类报文流提供差分服务...
计算机网络知识点————ACL (访问控制列表)
🈚️
03-21 4602
ACL访问控制列表一、访问控制列表的工作原理1.访问控制列表在接口应用的方向二、访问控制列表的处理过程1.ACL工作原理2.ACL两种作用3.ACL种类4.ACL的应用原则 一、访问控制列表的工作原理 ACL(访问控制表)通过包过滤技术,在路由器上读取OSI七层模型的第三层和第三层包头中的信息。根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。 第三层传输层 —— 数据段——源端口、目的端口 —————————————————————— 通信四元组 第四层网络层 —— 数据包——源IP、目的IP
华为ENSP——ACL访问控制列表
u014042047的博客
08-01 8829
文章目录一、实验步骤1.1 实验拓扑图1.2 需求及分析:1.3 实验详细步骤及配置: 一、实验步骤 1.1 实验拓扑图 1.2 需求及分析: 需求 1、实现全网互通 2、设置标准访问控制列表,使VLAN10VLAN20不能通信 3、配置扩展访问控制列表,使AR1不能访问ftp服务器,但其他流量不受影响 实验分析: 1、实现全网互通: 要实现全网互通就应该对SW1、AR1、AR3进行正确配置,第一步要在SW1中创建VLAN1020,并分别将E0/0/1至0/0/4接口设置为access口,g0
ACL访问控制列表——命名访问控制列表(实操!!!)
xy706858376的博客
10-24 1943
命名访问控制列表可灵活的调整策略,前提是在标准访问列表以及扩展访问列表的基础上,可以使用no+ACL号删除策略.也可以使用ACL号+permit+ip追加ACL策略 实验环境 一台二层交换机 一台三层交换机 四台pc机 实验需求 允许vlan10中pc2可以访问pc1 拒绝vlan10中其他访问pc1 允许其他网段中的主机访问pc1 实验拓扑图 1,配置sw二层交换机 sw#conf t ...
周五计网小组实验15+张楷+19035331——ACL网络访问控制1
08-08
1. 理解基本和扩展访问控制列表(Access Control List,ACL)的应用场景。 2. 掌握标准访问控制列表的配置方法。 3. 掌握扩展访问控制列表的配置方法。 4. 掌握基于名称的访问列表的配置方法。 实验环境: 实验在一...
ACL资源
warlord的专栏
03-19 553
 三级交换机的ACL资源显示命令:display drv qacl_resource block   used-mask used-rule spare-mask  spare-rule  字段             描述block
Linux ACL
weixin_34275734的博客
12-24 214
为什么80%的码农都做不了架构师?>>> ...
ACL访问控制列表,Access Control Lists)
Nove1205的博客
04-22 4235
ACL访问控制列表)相关知识点
计算机网络-ACL访问控制列表
Linux基础知识、计算机网络基础学习分享。
01-16 1442
ACL可以通过对网络中报文流的精确识别,其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。ACL规则包含规则编号,规则处理动作,匹配项,如果没有指定规则编号则有缺省规则编号和步长。permit指“允许”,deny指“拒绝”,但是ACL一般是结合其他技术使用,不同的场景,处理动作的含义也有所不同。配置ACL的设备接收报文后,会将该报文ACL中的规则逐条进行匹配,如果不能匹配上,就会继续尝试去匹配下一条规则。
网络工程师笔记】——ACL
衍生星球的博客
10-27 1941
match-order指定了ACL各个规则之间的匹配顺序:选择参数config,ACL的匹配顺序按照规则ID来排序,ID小的规则排在前面,优先匹配;应用ACL时,为了尽可能提高效率和降低对网络的影响,通常基本ACL尽量部署在靠近目标主机的区域接口上,而高级ACL尽量部署在靠近源主机所在区域的接口上。系统按照该规则对应的动作处理。2)对于高级访问控制规则,首先比较协议范围,再比较源地址通配符,都相同时比较目的地址通配符,仍相同时则比较端口号的范围,范围小的排在前面,如果端口号范围也相同则按配置顺序。
什么是ACL
weixin_33862993的博客
06-21 379
ACL 是一种路由器配置脚本,它根据从数据包报头中发现的条件来控制路由器应该允许还是拒绝数据包通过。ACL 是 Cisco IOS 软件中最常用的功能之一。ACL 还可用于选择要以其它方式分析、转发或处理的流量类型。 当每个数据包经过关联有 ACL 的接口时,都会 ACL 中的语句从上到下一行一行进行比对,以便发现符合该传入数据包的模式。ACL 使用允许或拒绝规则...
acl访问控制列表是什么
03-08
### 定义 ACL访问控制列表,Access Control List)由多条“deny | permit”语句构成,每一条都是一个规则,用于决定如何处理特定的数据流。这些规则能够精确地指定哪些流量被允许进入或离开网络,哪些则应被阻止[^1]。 ### 工作原理 当数据包到达路由器或其他支持ACL的设备时,该设备会按照顺序逐一检查已配置的ACL规则。如果某个条件当前正在评估的数据包相匹配,则执行相应的操作——即要么放行(`permit`),要么丢弃(`deny`)[^2]。值得注意的是,一旦找到第一个符合条件的规则并采取行动之后,后续的规则就不会再被执行;因此,在设计ACL时需谨慎考虑其排列次序以确保预期的行为得以实现。 此外,ACL还经常其他技术相结合来增强安全性或优化性能表现,比如防火墙、路由策略、服务质量(QoS)管理以及流量过滤等[^4]。 ### 应用场景 - **网络安全防护**:通过设定严格的出入站规则,有效抵御来自外部威胁的同时也限制内部敏感资源对外暴露的风险; - **带宽管理和优先级调度**:利用ACL配合QoS机制可对不同类型的应用程序分配合理的传输速率和服务等级,保障关键业务流畅运行而不受低优先级活动干扰; - **日志记录和审计追踪**:某些高级别的ACL具备事件触发能力,能够在异常情况发生之际自动生成详细的日志文件供事后审查分析之用; - **简化网络维护工作量**:借助于灵活易懂的文字描述形式制定统一标准的安全政策,有助于降低人为错误几率并加快故障排查速度。 ```python # Python伪代码展示简单的ACL逻辑判断过程 def acl_check(packet, rules): for rule in rules: if match_rule(rule, packet): # 假设match_rule函数用来比较packet是否满足rule中的条件 return action_of(rule) # 返回此条目的动作(allow/deny),结束遍历 return 'default_action' # 如果没有任何规则匹配,默认情况下可能允许或拒绝连接 ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hackD_K

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值