ACL基础知识汇总

最新推荐文章于 2023-02-10 19:54:23 发布
VIP文章 最新推荐文章于 2023-02-10 19:54:23 发布
阅读量2k 收藏 8
点赞数 1
分类专栏: 网络笔记 linux学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woxiaozhi/article/details/105637767
版权

ACL(Access Control list,访问控制列表)一般用来进行流量过滤和流量分类。

1.过滤

就是对数据包流量进行过滤,包含了防火墙的功能(应用到三层网络层),商业级的防火墙一般都需要能应用到网络上面的应用层。

过滤的两个动作: permit(允许)、deny (拒绝)

ACL做过滤时都是绑定在交换机或路由器的接口(Interface)上,其中需要注意:一个接口(Interface)上最多配置2个ACL,一个接口(Interface)单方向上最多配置一个ACL。

ACL如果用于分类则无需绑定接口。

2. 分类

也就是流量分类,不进行包过滤,仅仅对流量进行分类识别,应用场景比较广泛。分类主要用于做策略,结合其他协议和技术去完成特定的功能。

3. ACL 规则

一个ACL可以配置多个规则条目,匹配置时将按照顺序匹配,一旦匹配到其中一个规则条目,就会根据这一条目的规则进行处理(丢弃或转发),将不会继续向下进行匹配。

注意:当所有的条目都不匹配时,ACL有一条隐含的条目规则,即丢弃数据包。如果应用场景不能丢弃,则需要手动配置一条permit的条目规则。

其实ACL既可以用来做过滤,也可以拿来做分类。

最低0.47元/天 解锁文章
Jerry_Lee01
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
26_ACL访问控制列表基础.pptx
09-27
ACL访问控制列表基础
Cisco路由器:反向ACL
weixin_34321753的博客
01-11 575
ip access-list extended REFLECTACLINevaluate FROMINSIDEdeny ip any any log最重要的语句是evaluate,能自动根据FROMINSIDE这个反射ACL自动插入ACL来允许回包。ip access-list extended REFLECTACLOUTpermit tcp any any re...
标准ACL,扩展ACL
蛋壳的博客
11-27 2040
ACL概述,标准,扩展ACL实验(思科)
JAVA 反射机制
Boogie
12-28 511
对象分类:对象分为编译类型和运行类型Object obj=new Date();obj的编译类型是Object,运行类型是DateJava中anything is Object 描述对象的是类。 那么肯定一个类也是对象,所以肯定有一个类来描述这些类。这个类也就是描述数据的描述数据。 称为元数据(metadata)。 这个类就是Class反射:得到元数据的行为。 Class中有类
通过反射获取FeignClient并调用方法
weixin_43555115的博客
01-05 1489
我的目的是解耦合,需要缓存的加入缓存,统一管理。 反射会遇到一个坑,先上代码后填坑。 原先: 一个业务类:A 一个外部feign接口:D 调用流程图: #mermaid-svg-kwHGreyPEnoKrPi5 .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family);fill:#333;color:#333}#mermaid-svg-kwHGreyPEnoKrPi5 .label tex
反射ACL详解
weixin_33955681的博客
12-20 464
反射ACL详解   详细内容见附件
ACL配置与管理实战——4
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
03-13 770
自反ACL 自反ACL(Reflective ACL)是动态ACL技术的一种应用。它根据IP报文的上层会话信息生成,只有当私网用户先访问了公网后才允许对应的公网用户访问本地私网。利用自反ACL可以很好的保护企业内部网络免受外部非法用户的攻击。只能针对高级ACL或者高级ACL6进行自反ACL,并且只能根据TCP、UDP和ICMP协议类型的报文自动生成ACL规则。 一、自反ACL的基本工作原理 ...
acl 允许同网段访问_思科路由器反射 ACL 的简单用法
weixin_39868034的博客
12-31 720
一、反射 ACL 简介如果现在要求在思科路由器上通过配置 ACL 来实现以下功能:A 网段中的主机可以主动访问 B 网段中的主机,但 B 网段中的主机不可以主动访问 A 网段中的主机。估计很多新人的给出的答案都是:配置一个包含「A 网段允许访问 B 网段」和「B 网段禁止访问 A 网段」这两个条目的扩展 ACL 并应用在 A 网段或 B 网段所在接口的入方向上。虽然思路是没问题的,但这种普通的扩展...
ACL的基本原理与配置
ll945608651的博客
02-10 5144
ACL,中文名称是“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件通常被称为五元组-分别是报文的源地址、目的地址、源端口、目的端口、端口号等。这样解释ACL,大大家肯定听不懂,那么我打个比喻,ACL相当于一个过滤器,ACL规则就是过滤器的滤芯,安装什么样的滤芯(即根据报文特征匹配的一系列ACL规则),ACL就能过滤出什么样的报文了。ACL是由一系列permit或deny语句组成的、有序规则的列表。ACL是一个匹配工具,能够对报文进行匹配和区分。
cisco 反射ACL
11-27
思科反射ACL的配置方法及应用环境,反射ACL详解及配置实例说明。
linux基础 –基本权限ACL
01-09
UGO与ACL区别 ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人 setfacl命令用法 [root@localhost ~]# setfacl -help 主要用的参数: -m,...
Oracle知识点总结
12-14
一、Sql操作代码 1.Oracle体系结构 创建表空间 create tablespace 表空间名称 datafile '物理文件存储位置' size 初始大小 autoextend on next 扩容大小; /* waterboss 为表空间名称 datafile 用于设置物理文件名称 ...
Oracle 基础知识
12-14
Oracle基础知识 Oracle是关系型的数据库,支持多用户、大事务量的事务处理。 Oracle基于客户端、服务器端。分布式、可移植。 表空间是数据库中最大的逻辑单位,一个Oracle数据库至少包含一个表空间,就是名为System...
Oracle之旅-基础知识
12-14
Oracle的基础知识 Oracle数据库-基础知识Oracle的基础知识1、Oracle中的系统用户2、登录和注销2.1.命令行连接登录普通用户登录管理员退出Exit2.2.可视化连接3、表空间3.1.表空间的概念3.2.管理员创建表空间(==不用...
网络安全技术-IP_ACL知识点总结 NAT工作原理及几个术语介绍.mp3
07-05
网络安全技术-IP_ACL知识点总结 NAT工作原理及几个术语介绍.mp3
SLA、BFD、NQA、ACl 笔记
yiming_liu_的博客
10-27 1568
SLA、BFD、NQA、ACl笔记
ACL 实验
weixin_30247781的博客
05-16 597
一、环境准备 1. 软件:GNS3 2. 路由:c7200 二、实验操作 实验要求: 1、掌握标准ACL、扩展ACL的配置方法。 2、掌握命名ACL的配置方法。 3、掌握访问控制列表配置中established参数的作用。 4、掌握在命名访问控制列表中插入一条规则或删除一条规则的方法。 5、掌握反射访问控制列表的工作原理和配置方法。 6、...
ACL的拓展配置及应用
热门推荐
weixin_64051859的博客
12-25 2万+
以华为的ensp为例 首先进行IP地址的划分 接下来在每个接口上配IP,并且给最下面两个路由器写缺省,下一跳都指向R1的GE0/0/0接口以此来充当两台电脑 [R1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0]ip add 192.168.2.1 24 [R1]interface GigabitEthernet 0/0/1 [R1-GigabitEthernet0/0/1]ip add 192.168.3.1 24 [..
tcam 基础知识培训
最新发布
07-16
### 回答1: TCAM 是一个相对常见的计算机网络术语,代表了 Ternary Content Addressable Memory(三态内容可寻址存储器)。它主要用于高速查找和匹配操作,被广泛应用于路由器和交换机等网络设备中。 TCAM 的工作原理是通过使用三个状态(0、1、X)对存储内容进行编码。其中 0 表示“不匹配”,1 表示“匹配”,X 则表示任意状态。TCAM 是一种快速的硬件存储器,可以同时比较多个输入和输出位,从而在非常短的时间内确定匹配结果。 TCAM 的优势在于其高速的匹配能力和并行比较的能力。它可以快速地进行字符串匹配、前缀匹配等操作,这对于路由器中的路由表查找、ACL(访问控制列表)匹配等场景非常重要。由于 TCAM 的高性能和高效率,它能够在大部分的网络设备中胜任复杂的数据包匹配工作。 对于进行 TCAM 基础知识培训,首先需要了解 TCAM 的基本原理和工作方式。了解它的结构、编码方式以及匹配过程等内容,有助于理解基于 TCAM 的网络设备的工作原理。其次,需要了解 TCAM 在路由器和交换机等设备中的具体应用场景,如路由表查找、ACL 等。最后,需要学习 TCAM 的配置和优化技巧,了解如何根据实际需求来使用和设置 TCAM。 通过全面的基础知识培训,可以使学习者对 TCAM 的原理和应用有清晰的认识,为其后续的深入学习和应用提供基础。在实际工作中,掌握 TCAM 相关知识可以帮助网络技术人员更好地理解和优化网络设备的性能,提高整体网络的运行效率。 ### 回答2: TCAM(Ternary Content Addressable Memory)是一种特殊类型的内存,它能够在一个时钟周期内根据输入数据,快速地寻找匹配的内容,并返回对应的地址。TCAM广泛应用于网络设备中,如路由器和交换机,用于实现快速的查找和匹配操作。 TCAM的基础知识培训主要包括以下几个方面: 1. TCAM的工作原理:TCAM由存储单元和比较电路组成,存储单元用于存储值和对应的地址,比较电路用于比较输入数据和存储单元中的值。当输入数据与存储单元中的值匹配时,TCAM能够返回对应的地址。 2. TCAM的应用场景:TCAM主要用于网络设备中的路由表匹配、访问控制列表(ACL)匹配等场景。通过使用TCAM,网络设备能够快速地查找匹配项,提高数据包的处理速度和网络性能。 3. TCAM的性能指标:TCAM的性能指标包括容量、速度和功耗等方面。容量表示TCAM能够存储的匹配项数量,速度表示TCAM在一个时钟周期内能够完成的比较操作次数,功耗表示TCAM在工作过程中消耗的能量。 4. TCAM的设计和优化:TCAM的设计和优化涉及到存储单元的组织和比较电路的设计等方面。通过合理的设计和优化,可以提高TCAM的性能和功耗效率。 5. TCAM的限制和挑战:TCAM的限制和挑战主要包括容量限制、功耗问题和高昂的成本等方面。由于TCAM具有特殊的硬件结构和工作方式,因此在设计和应用过程中需要充分考虑这些限制和挑战。 总之,TCAM的基础知识培训涉及到工作原理、应用场景、性能指标、设计和优化以及限制和挑战等方面。了解和掌握这些知识,有助于深入理解TCAM的工作原理和应用,并能够在实际应用中进行适当的设计和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值