ACL的配置以及翻转掩码

最新推荐文章于 2024-08-07 18:02:02 发布
最新推荐文章于 2024-08-07 18:02:02 发布
阅读量3.2k 收藏 5
点赞数 1
分类专栏: 电脑网络学习 文章标签: ACL的配置 翻转掩码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiangyuenacha/article/details/83789377
版权
本文详细介绍了访问控制列表(ACL)的配置要点,包括创建、绑定到接口的步骤,以及翻转掩码的概念、作用和应用。通过具体的例子,展示了如何使用翻转掩码简化ACL的配置,以及如何使用ACL控制流量,如在接口上过滤特定协议和IP范围。同时,还探讨了标准ACL和扩展ACL的区别,并提供了配置和删除ACL的命令。此外,文章还涉及了使用ACL控制VTY访问和一些配置的最佳实践。
摘要由CSDN通过智能技术生成

1、配置ACL要点

  • 访问列表要指明过滤什么协议;
  • 按顺序匹配访问列表;
  • 一般限制性的访问列表应该放在前面;
  • 在访问列表的最后隐性定义了deny any——所有每个访问列表应该至少包含一条permit声明,否则将过滤掉所有包;
  • 先创建访问列表,后使用;
  • 访问列表过滤通过路由器的流量,但不会应用于源自路由的流量。

2、ACL的编号
ACL的编号
3、配置ACL的步骤

  • (1)创建ACL
  • access-list access-list-number{permit|deny}{test conditions}
  • (2)将ACL绑定到接口
  • {protocol}access-group access-list-number{in|out}

4、翻转掩码

  • (1)翻转掩码的作用

  • 使用IP地址与翻转掩码地址对来定义测试条件

  • 简化测试过程,避免额外的输入

  • (2)翻转换码的格式

  • 与子网掩码类似,翻转掩码是由0、1二进制组成的32位数字,分成4段
    翻转掩码
    (3)翻转掩码的配置规则

  • 1意味着忽略

  • 0意味着检查

配置规则
(4)翻转掩码练习

  • 检查某个地址是不是10.1.1.1,地址对是多少?
  • 检查某个地址是不是来自网络202.19.10.0,地址对是多少?
  • 检查某个地址是不是10.1.0.0.地址对是多少?
  • 忽略所有地址,地址对是多少?

(5)Any 和host

  • Host
  • 172.30.16.29 0.0.0.0 =host 172.30.16.29
最低0.47元/天 解锁文章
xiangyuenacha
关注
专栏目录
【从零开始大模型开发与微调】AI 人工智能大语言模型 LLM:语言与思维——实践的融合
程序员光剑
07-04 1513
在人工智能领域,大语言模型(Large Language Models, LLMs)已经取得了令人瞩目的成就。这些模型基于深度学习,通过在大量文本数据上预训练学习语言知识,被广泛应用于各种自然语言处理(NLP)任务,如图像描述、对话系统、翻译、摘要生成等。但这些模型的性能和表现,特别是其对语言和思维的理解,仍存在诸多困惑和疑问。大语言模型(LLMs):指基于深度学习技术,通过在大量文本数据上预训练学习语言知识,能够理解和生成自然语言的大规模模型。自监督学习。
ACL掩码的设置查看与对文件的访问
parameter_的博客
04-17 1119
ACL掩码及继承1.具有 ACL 的文件拥有一个“ mask” ( 掩码 ), 这个掩码既 能够限制拥有该文件的组的最大权限 , 有能 够限制 ACL 中的补充用户和组所拥有的最大权限。 setfacl -m m:rwx filename 2.目录可以有“默认 ACL” 条目 , 系统自动针对在该目录中 创建的新文件设置这些条目,这类似 setgid 权限的方法 ( 针对目录时 ), 使得
ACL通配符计算
weixin_33978016的博客
06-30 5231
ACL通配符计算(转载网络伤寒) 学习ACL,搞懂ACL就不能不搞定wildcard mask,通配符掩码。说简单点,通配符掩码就是0为绝对匹配,必须严格匹配才行,而1为任意,从某种意义上讲,如果一个8位上有一个1字符,那也只有两种方式,0或者1,但是如果进行组合,那么方式就多了。举例说明吧。一般我们在应用上都是进行地址块的匹配,怎么讲呢?就是说:1)对某个A B C...
Cisco ACL 中的通配符掩码详解
最新发布
u013669912的博客
08-07 1061
反转掩码
weixin_34315189的博客
11-06 341
路由器使用的通配符掩码(或者称作反掩码)与源或目标地址一起来分辨匹配的地址范围,它跟子网掩码刚好相反。它像子网掩码告诉路由器IP地址的哪一位属于网络号一样,通配符掩码告诉路由器为了判断出匹配,它需要检查IP地址中的多少位。这个地址掩码对使我们可以只使用两个32位的号码来确定IP地址的范围。这是十分方便的,因为如果没有掩码的话,你不得不对每个匹配的IP客户地址加入一个单独的访问...
acl中的反掩码,acl掩码匹配规则
csgd2000的博客
10-19 4574
在此示例中,通配符掩码为0.0.0.255,前24位为0,后8位为1。最后8位数什么都没关系。此通配符与以前的IP地址192.168.1.0组合使用将匹配192.168.1.0到192.168.1.255之间的所有IP地址。另一方面,0.0.0.0中的通配符意味着所有32位都必须匹配,并且只能用host表示一个IP地址。如上所述,通配符掩码的0部分必须正确匹配,1部分可以是任何部分。访问控制列表(ACL )作为数据包的过滤器和指定类型数据包的优先级,负责将流量限制在特定数据包的优先级,从而减少网络拥塞。
mysql反掩码_ACL规则 反掩码的 写法
weixin_34214135的博客
01-20 268
掩码的概念CIDR 子网掩码    反掩码/30 255.255.255.252   0.0.0.3/29 255.255.255.248   0.0.0.7/28    255.255.255.240     0.0.0.15/27    255.255...
CISCO的ACL教程.pptx
10-23
5. **翻转掩码**(Inverted Mask) - 在配置ACL时,有时需要反转IP地址的掩码,例如在标准ACL中,`permit any`实际上是`permit 0.0.0.0 255.255.255.255`,允许所有IP地址。 6. **控制虚拟终端(VTY)访问** - ...
CISCO的ACL教程.ppt
06-15
配置ACL时,翻转掩码是一个技巧,它有助于简化IP地址的比较。通常,当你指定一个网络地址时,会使用子网掩码来定义网络部分和主机部分。翻转掩码就是将子网掩码的每一位取反,用于快速确定哪些IP地址与ACL规则匹配...
还算不错的子网掩码计算器,支持反向掩码验证 bosncalc
04-27
一款小巧的子网掩码计算器,支持反掩码验证,配置路由器acl很方便
关于ACL中通配符掩码(反掩码)认识
weixin_34297704的博客
07-22 8471
ACL(Access Control List) 访问控制列表在作为数据包的过滤器以及在对指定的某种类型的数据包的优先级,起到了对某些数据包的优先级起到了限制流量的作用,减少了网络的拥塞。 通配符掩码作为ACL中重要的一部分,是路由器在进行访问控制时必不可少的重要部件,那么什么是通配符掩码呢? 通配符掩码:路由器使用通配符掩码与原地址或者是目标地址一起来分辨匹...
通配符及反掩码的详解 (网络中ACL
冷鞘-的博客
12-15 1万+
在我们学习ACL中,在搞懂ACL的同时也要搞定通配符掩码wildcard mask)。说简单点,通配符掩码就是0为绝对匹配,必须严格匹配才行,而1为任意,从某种意义上讲,如果一个8位上有一个1字符,那也只有两种方式,0或者1,但是如果进行组合,那么方式就多了。 记住一点:只要严格按照0——严格匹配,1——任意配置的原则不管什么反掩码都是纸老虎。 举例说明吧。 一般我们在应用上都是...
关于标准ACL的反掩码使用方法
热门推荐
04-06 1万+
近来通过学习Cisco的标准ACL发现该ACL有两个
以及掩码和反掩码的区别
ducanwang的博客
05-07 600
192.168.1.96 和 0.0.0.111,其中反掩码的0为精确匹配,所以只剩下96和反掩码的111需要转换为二进制转换。十进制转换二进制方法,将数值除以2,除尽标0,除不尽标1,直到最后值为1,然后反向排序,不足8位以0填充高位。②反掩码不受此限制,主机位可以连续也可以不连续,例如:反掩码=0.0.0.111 其中111换算成二进制=反掩码又称为通配符,点分十进制格式,换算成二进制后,“0”表示“匹配”,“1”表示“不关心”二进制1=模糊匹配,二进制0=精确匹配。
acl解释
2202_75577182的博客
12-14 1252
NAPT(Network Address and Port Translation,网络地址端口转换):从地址池中选择地址进行地址转换时不仅转换IP地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:n映射,可以有效提高公有地址利用率。动态NAT选择地址池中的地址进行地址转换时不会转换端口号,即No-PAT(No-Port Address Translation,非端口地址转换),公有地址与私有地址还是1:1的映射关系,无法提高公有地址利用率。
Cisco VLAN ACL配置
allway2的博客
06-02 4695
掩码就是通配符掩码 , 通过标记0和1告诉设备应该匹配到哪位。在反掩码中,相应位为1的地址在比较中忽略,为0的必须被检查。IP地址与反掩码都是32位的数 由于跟子网掩码刚好相反,所以也叫反掩码。路由器使用的通配符掩码与源或目标地址一起来分辨匹配的地址范围,它与子网掩码不同。它不像子网掩码告诉路由器IP地址是属于哪个子网(网段),通配符掩码告诉路由器为了判断出匹配,它需要检查IP地址中的多少位。例如:255.255.255.0 反掩码wildcard-mask)就是0.0.0.255。
ACL知识点总结
weixin_33841722的博客
07-17 662
ACL访问控制列表一、ACL概述(1)ACL是应用在路由器接口的指令列表,在路由器上读取OSI七层模型的第三四层包头中的信息;如源地址、目的地址、源端口、目的端口等。(2)ACL可分为两种基本类型:标准访问控制列表:检查数据包的源地址。其结果基于源网络/子网/主机IP,来决定允许还是拒绝转发数据包。它使用1~99之间的数字作为表号。扩展访...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiangyuenacha

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值