ACL访问控制列表

最新推荐文章于 2024-09-13 20:08:51 发布
最新推荐文章于 2024-09-13 20:08:51 发布
阅读量424 收藏
点赞数
文章标签: udp tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xy_1212/article/details/119963243
版权
本文详细介绍了ACL(访问控制列表)的作用、处理原则、类型以及在AR路由器上的单臂路由配置。ACL用于筛选过滤三层和四层头部信息,如IP地址、端口号和协议。标准ACL基于源IP过滤,而扩展ACL则更精确地控制流量。在AR路由器上配置ACL时,需注意接口的出入方向,以及策略调用的位置,以实现期望的流量控制效果。
摘要由CSDN通过智能技术生成

ACL访问控制列表

ACL

作用:读取三层,四层头部信息,根据与先定义好的规则对流量进行筛选过滤
三层头部信息:源,目ip
四层头部信息:源,目端口号,TCP/UDP协议
访问控制列表调用的方向:
入:流量将要进入本地路由器,将被本地路由器管理
出:已经被本地路由器处理过了,流量将离开本地路由器
所谓的接口的出和入方向和流量走向有关

策略做好后,在入接口和出接口调用的区别:
入接口调用的话,是对本地路由器生效
出接口调用对本地路由器不生效,流量将在数据转发过程中的下一台路由器生效

ACL处理原则

1.路由条目只会被匹配一次
2.路由条目在ACL访问列表中匹配的顺序是从上往下匹配
3.ALC访问控制列表隐含一个拒绝多有
4.ACL访问控制列表至少要放行一条路由条目

ACL类型

1.标准访问控制列表
只能基于源IP地址进行过滤
标准访问控制列表的列表号是2000-2999
调用原则:靠近目标

2.扩展访问控制列表
可以根据源,目IP地址,TCP/UDP协议,源,目端口号进行过滤
相比较标准访问控制列表,流量控制的更加精准
扩展访问控制列表的列表号是3000-3999
调用原则:靠近源

AR路由器上单臂路由命令

[ ]int g0/0/0 //进入接口g0/0/0
[ ]undo shutd

最低0.47元/天 解锁文章
xy_1212
关注
访问控制列表(ACL)
Yusheng9527的博客
10-21 1418
@TOC 作用 读取第三层和第四层包头信息 根据预先定义好的规则对包进行过滤 用来对数据包做访问控制 结合其他协议,用来匹配范围 通信4元素:源地址、目的地址、源端口、目的端口 + 协议=五元素 访问控制列表在接口应用的方向 出:已经经过路由器的处理,正在离开路由器的数据包 入:已经达到路由器接口的数据包,将被路由器处理 列表应用到接口的方向与数据关系有关 访问控制列表的处理过程 匹配第一条 发送到目的端口 匹配第二条 匹配第三条 丢弃 拒绝 如果两条都不匹配
acl-访问控制列表
weixin_33827731的博客
08-31 603
配置acl访问控制列表{ firewall enable:开启路由器防火墙功能 fire default {permit || deny}:设置防火墙的默认行为: acl number[2000,2999]:基础访问控制列表 rule rule_id {permit || deny} [IP(source,destion)] acl number [3000,3999]:高级访问控...
访问 控制列表
weixin_44551911的博客
10-28 1360
访问控制列表ACL:Access Control List)是一种常用的网络技术,基本功能是对网络设备报文进行过滤处理。ACL是由permit和deny语句组成的一个有序规则的集合,首先通过报文匹配过程来实现对报文的分类识别,然后根据报文分类信息和相关的执行动作来判断哪些报文可以放行,哪些报文不能放行,从而实现对特定报文的过滤处理。ACL还有一些其它功能,这些功能常常被Route-policy、QoS(Quality of Service)、IPSec(IP Security)、Firewall等技术结合
访问控制列表ACL
weixin_44938203的博客
10-23 1468
访问控制列表ACL) 目录 访问控制列表ACL)作用和原理 访问控制列表在接口应用的方向 ACL的种类 ACL的应用规则和应用原则 基础指令 访问控制列表ACL)作用和原理 用来对数据包做访问控制限制(丢弃或者放行) 结合其他协议,用来匹配范围 ACL的工作原理 当数据包从接口经过时,由于接口启用了ACL,对此路由器会对报文进行检查,然后做出相应的处理。 读取第三层第四层包头信息 根据预先定义好的规则对包进行过滤 IP报头中的源地址和目的地址 + TCP报头中的源端口和目的端口 , 访问控制
ACL访问控制列表[整理].pdf
10-19
"ACL访问控制列表详解" ACL(Access Control List,访问控制列表)是一种网络层访问权限控制技术,用于控制网络中的访问权限,保护网络资源和用户的安全。下面是ACL的详解: 1. ACL的概念和原理 ACL是一种基于包...
ACL访问控制列表.docx
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
ACL访问控制列表·ppt
04-30
ACL 访问控制列表 ACL(Access Control List,访问控制列表)是一种非常重要的基础性工具,主要用于控制和过滤网络流量。它是由一系列有序的条目组成的,每个条目包含“条件”和“动作”两元素。 ACL 的类型: 1....
ACL访问控制列表
superman66697的博客
09-12 683
ACL,也称为访问控制列表,是一种网络安全工具,用于在网络设备上对数据流进行匹配和筛选。它可以控制数据包的流向,允许或拒绝数据包通过网络接口,以实现网络安全和资源管理。基于 ACL 的包过滤是一种网络安全措施,它对每个进出网络接口的数据包逐个进行检查,并根据ACL规则决定是否允许或丢弃数据包。这些规则必须配置在特定接口的某个方向上才能生效,每个接口的一个方向只能配置一个包过滤策略。
ACL-访问控制列表
热门推荐
yan_0916的博客
08-27 2万+
目录 一.概述 二.访问控制列表的调用的方向 三.策略做好后,在入接口调用和出接口调用的区别 四.访问控制列表的处理原则 五.访问控制表类型 总结 一.概述 作用:读取三层、四层头部信息,根据预先定义好的规则对流量进行筛选、过滤 三层头部信息:源、目的IP 四层头部信息:源、目的端口号 二.访问控制列表的调用的方向: 入:流量将要进入本地路由器,将被本地路由器处理 出:流量已经被本地路由器处理,将离开本地路由器 三.策略做好后,在入接口调用和出接口..
访问控制列表acl
最新发布
weixin_74436091的博客
09-13 1139
/tcp代表协议 ,eq后数字代表接口(不同协议不同接口对应不同功能具体百度)通配符:决定数据包中的源地址 (0位对应的必须相同1对应的任意)access-list-number:访问列表号,标准访问列表。具有严格限制条件的语句应放在访问列表的所有语句的最上面。,从而允许或者拒绝基于网络子网或者主机的IP地址的。每个端口的每个方向上只能对应于一条访问列表。标准访问列表使用的位置应尽量靠近目标。通信流量,或者允许来自某一特定网络的。通信流量,或者想要拒绝某一协议簇的。在端口上应用访问列表,指明进出方向。
ACL 访问控制列表
weixin_51431591的博客
10-30 840
ACL 访问控制列表一、访问控制列表简介二、控制列表的工作原理2.1、访问控制列表在接口应用的方向2.2、访问控制列表的处理过程2.3、ACL两种作用2.4、ACL 工作原理2.5、ACL种类2.6、ACL访问控制列表)的应用原则三、ACL命令3.1、基本ACL命令3.2、高级ACL命令 一、访问控制列表简介 1、读取第三次、第四层包头信息 2、根据预先定义好的规则对包头进行过滤 二、控制列表的工作原理 2.1、访问控制列表在接口应用的方向 1、出:已经经过路由器的处理,正离开路由器接口的数据包 2、入、
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值