ACL的介绍以及分类

最新推荐文章于 2024-08-25 08:40:43 发布
最新推荐文章于 2024-08-25 08:40:43 发布
阅读量4.2w 收藏 79
点赞数 17
分类专栏: 电脑网络学习 文章标签: ACL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiangyuenacha/article/details/83788513
版权
本文深入探讨了访问控制列表(ACL)的概念,解释了为什么在日益复杂的网络环境中,ACL对于管理IP流量至关重要。文章详细介绍了ACL的类型,包括入栈和出栈ACL,以及标准和扩展ACL的区别。通过实例展示了如何配置ACL以实现精确的流量控制。
摘要由CSDN通过智能技术生成

1、为什么要使用ACL

  • 随着网络的增长,要求对IP流量进行管理
  • 通过在路由器中设置包过滤来管理IP流量
    ACL配置
    2、什么是ACL
  • ACL是一个授权和拒绝条件的序列表
  • 基于协议
  • 不能过滤本地路由器的流量
    3、ACL的用途
    在这里插入图片描述
    4、ACL的分类
    -1、按出入栈不同分类:
  • (1)入栈ACL:在网络入口处对数据包进行检查,如果被deny,则不需要路由,如果包被permits然后进行路由

入栈ACL

  • (2)出栈ACL:进入路由器的包被路由后进行outbound接口,然后进行Outbound访问列表匹配
    出栈ACL

  • 2、其他分类

  • 标准ACL(standard):检查数据包的源地址

  • 扩展ACL(extebded):检查数据包的源地址、目的地址、特定的协议、端口号码以及其它参数,使用更灵活
    (1)标准ACL
    标准ACL
    ACL举例
    (2)扩展ACL
    扩展ACL
    拓展ACL举例
    5、ACL的逻辑测试过程
    ACL测试

  • 如果数据包与ACL中某条语句匹配,则列表中其它语句会被忽略

  • 如果数据包与某个命令不匹配,则继续检查ACL下一个命令语句

  • 如果到达ACL的最后一条命令扔不匹配,数据包会被丢弃

  • 注意事项:

  • 使用ACL要小心,至少ACL中有一条允许语句

  • ACL命令的放置顺序是很重要的

  • 当检测到某个命令条件满足的时候,就不会再检测后面的指令条件

  • 应该先创建ACL,再将其绑定到入口或者是出口

  • ACL只能过滤通过路由器的数据流量,不能过滤路由器本省产生的数据流量
    6、ACL举例

  • 要求只允许主机192.168.1.1和网络172.16.0.0的数据包通过

  • 第一条命令:条件:IP地址192.168.1.1,操作:允许。

  • 第二条命令:条件:网络地址172.16.0.0,操作:允许。

xiangyuenacha
关注
专栏目录
cisco-ACL介绍配置
03-01
### cisco-ACL介绍配置 #### 一、访问控制列表(ACL)概述 访问控制列表(Access Control List,简称ACL)是一种重要的网络安全管理工具,在Cisco路由器等网络设备中被广泛使用。ACL是一系列预定义规则的集合,这些...
ACL最全详解:原理及作用、分类及特点、配置及需求
热门推荐
最铁头的网工博客
04-29 4万+
ACL,中文名称是“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件通常被称为五元组-分别是报文的源地址、目的地址、源端口、目的端口、端口号等。这样解释ACL,大大家肯定听不懂,那么我打个比喻,ACL相当于一个过滤器,ACL规则就是过滤器的滤芯,安装什么样的滤芯(即根据报文特征匹配的一系列ACL规则),ACL就能过滤出什么样的报文了。 为什么需要ACL? 根据规则过滤的ACL,能够做到阻塞攻击报文、为不同类报文流提供差分服务、对Telnet登录/FTP文件下载进行控制等的功能
ACL的几种类型
Andrewhj的博客
05-23 676
acl
NAT和ACL部署在进出接口作用有什么不同
最新发布
weixin_73134956的博客
08-25 278
入接口(Inbound) :虽然NAT在入接口的应用不如出接口普遍,但在某些场景下(如NAT Server),NAT也可以用于将目的IP地址从公网地址映射到内网服务器的私有地址,实现内网服务器对外提供服务。出接口(Outbound) :当数据包从企业内网(私有网络)发往公网时,NAT会将数据包中的源IP地址(私有地址)转换成公网地址,以便数据包能够在公网上正常传输。ACL(访问控制列表) 是一种基于包过滤的访问控制技术,用于根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。
ACL--访问控制列表概述、组成、分类、应用
weixin_65685029的博客
01-26 2145
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。通过ACL来对报文进行过滤,可以根据业务需求来对这些报文进行允许或阻止的策略。ACL概述、ACL的组成、ACL分类、基于标准ACL和基础的高级ACL应用、基于端口的ACL
CCIE之ACL
share_technology_go的博客
09-10 864
 ACL------通常总的分为两大类:standard和extended Standard:只能匹配一个地址(源地址) Extended:能匹配两个地址(源和目的),之外extended还可以匹配协议,四层端口号等 当做过acl之后,若测试时出现u,则为管理性不可达,是由于acl有问题 另外:在写acl时要按照从小到大写(覆盖面积),按金字塔结构 Standard: Acces
ACL(访问控制列表)的作用及分类
AXDRXS的博客
01-12 632
ACL---控制访问列表 ACL基础配置实验(ENSP)
访问控制列表ACL学习
01-03
本文档主要介绍ACL分类ACL书写匹配规则及使用方法。
什么是ACL.pdf
04-28
ACL介绍 **定义** 访问控制列表(ACL)是一组由一条或多条规则组成的集合。每条规则都是一个描述报文匹配条件的判断语句,包括但不限于报文的源地址、目的地址、端口号等。简单来说,ACL就是一种报文过滤器,它...
0基础学RS(二十七)ACL访问控制列表
weixin_45816894的博客
06-10 3354
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。ACL分为基本ACL和高级ACL。基本ACL针对网络层和传输层进行过滤,也叫包过滤。 其中基本ACL中包含标准ACL和扩展ACL。拓扑由于ACL的使用是基于底层互通的情况下来制定一些规则,所以首先保证底层互通。规则1:禁止PC3访问PC1(源为PC3,目的为PC1,所以靠近源配置(R1))方法一: 方法二: ACL一般用在接口上,其中包括入站ACL和出站ACL注意:ACL对路由器自己产生的数
ACL原理与类型、基本ACL与高级ACL
weixin_45059947的博客
09-11 6332
ACL(Access Control List),访问控制列表主要用于在总舵类型的数据包中,匹配/抓取感兴趣的数据列表中可包含多个规则,不同规则通过规则号进行区分每个规则都包含:动作和条件 两部分内容动作分为:允许(permit)和拒绝(deny)条件分为:地址(address)和通配符(wildcard bits)ACL必须先配置,再调用,并且在端口调用时时有方向的Source,表示当前规则检查的是数据包的‘源’地址源IP地址,表示源IP地址的范围。
路由控制2——条件工具ACL和IP-Prefix List
m0_49864110的博客
03-23 3814
ACL访问控制列表是由一条或者多条规则组成的集合。ACL本质上是一种报文过滤器,可以用于数据流量与路由信息的过滤在对于数据流量过滤是需要注意:ACL不会过滤设备自身产生的访问其它设备的流量,只过滤转发的流量(包括其它设备访问其它设备的、其他设备访问本设备的流量)基于ACL标识方法的划分数字型ACL(使用唯一数字标识ACL)(使用名字/名字+数字来标识ACL)基于对IPv4和IPv6支持情况的划分也叫做ACL,仅支持对IPv4报文进行过滤的ACL。.........
datacom数通HCIP和HCNP中级难点详细解析---策略路由和路由策略和ACL
u013965752的博客
11-21 3895
策略路由和路由策略 路由策略:filter-policy、route-policy、 策略路由:policy-based-route、traffic-policy 区别和联系:两者都是为了改变网络流量的转发路径,目的一 样,但实现的方式不一样。 路由策略是通过更改某些路由参数影响路由表的路由条目来影响 报文的转发. 路由策略之filter-policy (路由过滤) --------------------------------------------------------------- 在ospf
网络安全技术——ACL技术(访问控制列表)
weixin_62594100的博客
04-03 1万+
一、ACL概述 访问控制列表(ACL)就是一种对经过路由器的数据流进行判断、分类和过滤的方法。网络设备为了过滤报文,需要配置一系列的匹配条件对报文进行分类,这些条件可以是报文的源地址、目的地址、端口号等。当设备的端口接收到报文后,即根据当前端口上应用的ACL规则对报文的字段进行分析,在识别出特定的报文之后,根据预先设定的策略允许或禁止该报文通过。 ACL有不同的类别,通过不同的编号来区别,华为设备中的ACL分类如下表: ACL类型 编号范围 规则制定依据 基本ACL 2000~2
HuaWei ❀ ACL分类
无糖可乐没有灵魂
06-11 5999
ACL分类 ACL的类型根据不同的划分规则可以有不同的分类; 1、按照创建ACL的命名方式分为数字型ACL和命名型ACL (1)创建ACL时指定一个编号,称为数字型ACL 编号ACL功能的标示,2000-2999为基本ACL,3000-3999为高级ACL (2)创建ACL时指定一个名词,称为命名型ACL 2、按照ACL的功能分类 (1)基于接口的ACL 编号范围:1000-1999 适用的IP协议版本:IPv4 基于接口的ACL,根据报文的入接口定义规则,实现对报文的匹配过滤; (2)基本ACL 编号范
ACL访问控制列表
HAHAHAHAZZZ的博客
08-28 1015
目录一、ACL定义1.访问控制列表作用2.访问控制列表的调用方向3.访问控制列表的处理原则二、ACL访问控制列表的类型1.标准访问控制列表2.扩展访问控制列表三、拓扑实验1.标准访问列表2.扩展访问控制列表总结 一、ACL定义 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 1.访问控制列表作用 读取三层、
16.ACL访问控制列表(标准ACL、扩展ACL)、基于时间的ACL
qq_41116260的博客
11-02 2585
16.ACL访问控制列表(标准ACL、扩展ACL)、基于时间的ACL
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiangyuenacha

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值