ACL原理等

已于 2023-04-27 20:41:03 修改
阅读量1k 收藏 2
点赞数 1
文章标签: 运维 网络 安全
于 2023-04-27 18:51:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xigua2540/article/details/130407088
版权

端口安全一般是用在服务器领域

ACL作用 控制流量  和 控制行为

[R1-acl-basic-2000]rule 10 deny source 192.168.1.0 0.0.0.255  这条命令的意思是

                                规则10  拒绝    源IP地址  192.168.1.0/24       

traffic-filter  流量过滤 

[R1-GigabitEthernet0/0/0]traffic-filter outbound acl 2000

                                          过滤    acl 2000 定义的出向流量      

ACL有两条默认的隐含规则:1.默认允许所有,当ACL策略和traffic-filter联动的时候,默认隐含的                                                 规则就是允许所有

                                                2.默认拒绝所有,当ACL策略不和traffic-filter联动的时候,默认隐含                                                 的规则就是拒绝所有    ---和vty联动的时候 或者 ---和nat联动的时候

                                         

ACL过滤报文的时候,1)根据规则号的大小,从小到大去匹配

                                    2)匹配即停止

ping -a 192.168.1.254  192.168.3.1  -a指定源IP地址

0/0/0能ping通3.1 但是0/0/1ping不通,取决于源ip是谁

 

 

xigua2540
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL-VPP.doc
07-29
VPP Input ACL Software Functional and Design Specification, VPP ACL功能介绍和实现原理
Cisco VLAN ACL配置
weixin_33997389的博客
05-16 4065
    什么是ACLACL全称访问控制列表(Access Control List),主要通过配置一组规则进行过滤路由器或交换机接口进出的数据包, 是控制访问的一种网络技术手段, ACL适用于所有的被路由支持的协议,如IP、tcp、udp、ftp、www等。     什么是反掩码? 反掩码就是通配符掩码 , 通过标记0和1告诉设备应该匹配到哪位。 在反掩码中,相应位为1的地址在...
ACL访问控制列表
最新发布
m0_74852435的博客
04-11 434
r2-acl-basic-2000]rule deny source 192.168.1.3 0.0.0.0 --- 通配符 --- 0代表不可变,1代表。[r3-ospf-1]default-route-advertise always --- 在没有缺省的情况下,强制下发缺省。DBD包 --- 数据库描述报文 --- LSDB --- 链路状态数据库 --- LSA ---- “菜单”id --- 32位二进制构成的 --- 两种表示方法 -- 1,直接使用十进制进行表示;
NewH3C——ACL
qq_44859533的博客
02-13 8088
一、ACL概念 1、acl定义: 访问控制列表;用于数据流的匹配和筛选 2、功能: 访问控制:ACL+Packet-filter 路由控制:ACL+Route-policy 流量控制:ACL+QOS 二、ACL的包过滤 1、定义: 对进出的数据包逐包检查,丢弃或允许通过(华三设备默认允许) 注意:包过滤必须配置在接口的某个方向上才能生效;一个接口的一个方向只能配置一个包过滤策略 2、包过滤的方向 入方向(inbount): 只对从外部进入的数据包做过滤 出方向(outbount):只对从内部发出的
ACL 和NAT
Y_S_J_112的博客
07-20 751
访问控制列表ACL(AccessControlList)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过技术背景需要一个工具,实现流量过滤。...
ACL原理与配置
m0_73955207的博客
11-15 1034
ACL原理与配置
网路中的ACL--
qq_60807433的博客
12-02 3695
关于网络ACL基本知识
--ACL
m0_63521991的博客
05-12 5548
ACL的基本内容,ACL的书写调用 实验 1 . 全网可达 2 . 协议自定 、 地址自定 3 . 所有pc自动获取地址 4 · pc1不能ping通pc6 但是可以ping通pc5 5 . R1不能ping通R3但是可以远程登陆R3 6 . pc2不能ping通pc3,但是pc3可以ping通pc2 ......
一篇文章搞懂华为的ACL
热门推荐
lwljh134的博客
01-10 1万+
华为ACL
ACL详解
享你所想
12-22 5111
就比如说做流控,不是说不让访问,可以访问,但要对流量、速度等做一些限制,遇到这样的情况,光靠这两种动作是无法实现这个功能的,所以,ACL在某些情况下只做第一件事 --- 只抓取流量,但不去做动作。某些设备配置了ACLACL中声明了一些匹配规则,通过这个规则来匹配一些流量,对匹配到的流量再执行相应的动作,即,提前设定好了怎么处理这些流量,比如说,是让它访问还是不让访问,从而就实现了控制的功能。---- 通过telnet管理路由器 ---- 通过web界面管理路由器 ---- 通过SNMP协议进行设备管理。
ACL访问控制列表简介
zjdda的博客
07-18 598
学习笔记
ACL的基本工作原理.docx
02-24
ACL 的基本工作原理 访问控制列表(Access Control List,ACL)是一种网络技术,应用于路由器接口,用于控制网络流量,提供网络访问的基本安全手段。ACL 的基本工作原理是通过包过滤,分析 IP 数据包包头信息,进行...
12 ACL原理与配置.pptx
01-25
12 ACL原理与配置
ACL原理及配置实例
11-05
ACL原理及配置实例
ACL原理及配置
情不知所起,一往情深
08-24 2158
       访问控制列表一般是在网络层和传输层对数据包进行访问控制。访问控制既可以是允许数据包通过也可以是拒绝数据包通过。访问控制列表一般分为三种,标准访问控制列表访问控制列表的序列号从 1-99和1300-1999,它是基于网络层源地址的访问控制列表。扩展访问控制列表标号从100-199和2000-2699,它基于网络层的源地址和目的地址和传输层的协议和端口号的访问控制列表。还有命名访问控制列...
ACL的规则总结
weixin_30752699的博客
05-24 3795
一、ACL的使用场合:允许或禁止对路由器或来自路由器的telnet访问;QOS与队列技术;策略路由;数据速率限制;路由策略;端口流镜像;NAT。二:规则总结: 1、按照由上到下的顺序执行,找到第一个匹配后既执行相应的操作(然后跳出ACL) 2、每条ACL的末尾隐含一条deny any的规则 3、ACL可应用于某个具体的IP接口的出方向或入方向 4、ACL可应用于系统的某种特定的服务(如针对...
ACL访问控制列表的一些操作
Link2Points的博客
01-10 1529
访问控制列表 基于华三交换机设备的操作 。 ACL标识: 分类 序号范围 基础访问控制列表 2000 ~ 2999 高级访问控制列表 3000 ~ 3999 二层访问控制列表 4000 ~ 4999 用户自定义访问控制列表 5000 ~ 5999 switch(data){ case rule1 :deny; break; case rule2 : deny; break; defau...
ACL原理
qq_43659901的博客
02-07 3144
1、ACL介绍 信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求,但是为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。 ACL(访问控制列表)可以过滤网络中的流量,控制访问的一种网络技术手段。 ACL的本质就是用于描述一个IP 数据包、以太网数据帧若干特征的集合。然后根据这些集合去匹配网络中的流量(由大量数据包组成),同时根据策略来“允许”或者“禁止”。 作用: 限制网络流量、提高网络性能。 提供对通信流量的控制手段。 是提供网络安全
H3C ACL 访问控制
weixin_44002750的博客
08-08 4311
实验拓扑 各路由器和PC的ip配置 PC1 [PC1]int g0/0 [PC1-GigabitEthernet0/0]ip add 192.168.1.1 24 PC2 [PC2]int g0/0 [PC2-GigabitEthernet0/0]ip add 192.168.1.2 24 R1 [R1]int g0/0 [R1-GigabitEthernet0/0]ip add 192.168.1.254 24 [R1-GigabitEthernet0/0]int g0/1 [R1-GigabitEth
E810 ACL原理
03-26
ACL即访问控制列表(Access Control List),是一种用来控制网络设备或操作系统上用户访问权限的机制。ACL以规则集合的形式存在,每个规则都控制某个用户或用户组对某个资源的访问权限。ACL规则包括以下几个方面: 1.提示:ACL提示是一个字符串,用于描述规则的作用范围,如针对哪个用户、哪个用户组、哪个网络地址等。 2.权限:ACL规则包含一个访问权限,决定用户或用户组对特定资源的访问权限:允许拒绝、仅允许读访问、仅允许写访问等。 3.资源:ACL规则指定了用户或用户组对哪个资源有访问权限,如文件、目录、网络接口等。 ACL原理是根据先前定义的规则的允许拒绝策略,对进入设备的流量进行过滤和限制,只有符合规则的数据包才能进入设备,否则将被丢弃。这种权限控制可以使管理员轻松地保护网络资源,防止非法访问,从而提高网络安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值