访问控制列表(ACL)学习笔记

最新推荐文章于 2024-08-07 04:09:17 发布
最新推荐文章于 2024-08-07 04:09:17 发布
阅读量6.5k 收藏 5
点赞数
分类专栏: 路由交换 文章标签: tcp 路由器 internet command 扩展 access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yytian/article/details/4638867
版权
本文详细介绍了访问控制列表(ACL)的使用,包括ACL的编号规则、应用位置、通配符用法、标准与扩展ACL的区别以及配置示例。强调了ACL应用于出站接口的效率优势和设置顺序的重要性。
摘要由CSDN通过智能技术生成

访问控制列表(ACL)学习笔记

 

1、ACL分配唯一的表号
     IP协议:ACL号为1-99
     Extended IP:ACL号为100-177

     命令:先创建一个access-list number,然后进入某个端口,使用ip access-group number将规则加入端口中,下面有示例。

2、访问控制列表应用到出站接口,比应用到入站接口效率要高
     原因:进口唯一,出口多,在入站口使用ACL会影响处理的效率(见最后)
3、通配符any
    指明是任何IP地址

    eg. 拒绝一个特定主机的通信流量

        access-list 1 deny host 172.16.4.13 0.0.0.0    //拒绝该主机
        access-list 1 permit 0.0.0.0 255.255.255.255  //允许其它主机

       (后一句可以用access-list 1 permit any代替) 

4、通配符host
    指明是单个IP地址

最低0.47元/天 解锁文章
yytian
关注
专栏目录
访问控制列表(一)入门
yj11290301的博客
09-27 378
传输层两个重要协议TCPUDP,本章将详细介绍其首部格式,TCP连接建立与终止的过程。
思科模拟器:acl网络访问控制 命名设置(extended)
鲍海超
03-16 3010
思科模拟器:acl网络访问控制 命名设置(extended)
笔记_ACL_NAT_实验等
-
08-10 427
私有IP地址不能、不被允许出现在公网上。公网IP只能在公网上使用,私网IP只能在内网中使用。 NAT-Network Address Translation 是网络地址转换协议,主要实现公私有IP地址的转换,一般是路由器或者防火墙上来完成,不建议在三层交换机上配置。路由器发出一个包时,根据配置,把私有IP换成公有IP,收到数据包时再匹配nat地址转换表,把匹配上的公网IP地址换成私有IP。 NAT分类:静态NAT、动态NAT、PAT。 PAT(port-address-translation)即端口地
Cisco新交换机配置基础命令
最新发布
weixin_31002029的博客
08-07 36
1、##初始配置,配置设备名称Switch Switch# configure terminal Switch(config)# hostname 9F-4设置交换机名字为9F-4 2、配置用户###如果不配置交换机的登录的用户,配置完成将不能登入,只有重置交换机,亲测 9F-4(config)# username ...
访问控制列表 ACL
centos的博客
10-17 6092
访问控制列表Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。其目的是为了对某种访问进行控制。 作用        ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。 ACL提供对通信流量的控制手段。例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一
Packet Tracer 5.2实验(十二) 标准IP访问控制列表配置
weixin_33961829的博客
07-20 948
一、实验目标 理解标准IP访问控制列表的原理及功能; 掌握编号的标准IP访问控制列表的配置方法; 二、实验背景 公司的经理部、财务部和销售部分别属于不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部不能对财务部进行访问,但经理部可以对财务部进行访问。 三、技术原理 ACLs的全称为接入控制列表Access Control Lists),也称为访问...
Socket的UDP实例
qq_32952789的博客
01-17 425
一般来说,在Socket传输的实际应用中使用TCP较多,这里的UDP只是简单的实现了两个用户之间的通信 1、首先,我们需要清楚什么是UDPUDP —用户数据报协议,是一个无连接的简单的面向数据报的运输层协议。UDP不提供可靠性,它只是把应用程序传给IP层的数据报发送出去,但是并不能保证它们能到达目的地。由于UDP在传输数据报前不用在客户和服务器之间建立一个连接,且没有超时重发等机制,故而传输速...
访问控制列表 access list
不积跬步,无以至千里;不集细流,无以成江海
12-12 3794
 ¥访问控制列表 access list.使用访问控制列表。两种形式:基本的和扩展的。access-list 2 per 1.1.1.0 0.0.0.255access-list 100 per tcp 1.1.1.1 0.0.0.0 2.2.2.2 0.0.0.0 eq 23列表元素按顺序应用。access-list 102 dny ip host 1.1.1
访问控制列表ACL
oldyan
08-16 6512
ACL 简单介绍及使用实战
Cisco的ACL访问控制列表
chouzhi7161的博客
08-02 1585
前言: 最近整理一些以前的学习笔记(有部分缺失,会有些乱,日后再补)。 过去都是存储在本地,此次传到网络留待备用。 ACL访问控制列表: 1.访问控制列表(ACL) Access Control List 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 2、访问控制...
华为Datacom HCIA学习笔记
09-19
【华为Datacom HCIA学习笔记】是一份详细记录基础网络技术知识的学习资料,涵盖了从数据通信的基本概念到网络协议、华为VRP系统、IP路由、OSPF、以太网交换、VLAN、ACL访问控制列表以及NAT网络地址转换等多个核心...
67页按照考纲作结的最完整的CCNA学习笔记
06-24
### CCNA学习笔记:管理流量与访问列表 #### 一、引言 访问列表Access Lists,ACL)是在网络管理中极为重要的一个概念,主要用于控制路由器转发的数据包。本章节详细介绍了ACL的基本原理、分类以及如何配置标准...
6.6日上课内容 ACL原理与配置
m0_70766460的博客
06-06 193
1、虽然我们划分了vlan,但是不是流量控制,只是单纯的划分了广播域,而且通过三层交换机或者单臂路由我还可以实现不同vlan之间的通信。ACL可以对控制协议的流量是否能通过(配置一定的策略可以禁止tcp udp服务通过)由一系列permit和deny语句组成的有序规则的列表(在一个点上可以配置多条策略)ACL-访问控制列表(数据包在网络层--->路由器/三层交换机)范围:网段、目的端口网段(可以使整个网段都不能使用这个服务)老板---和财务可以通信。开发---不能和财务通信。前端--也不能和财务通信。
华为路由器防火墙配置命令总结
软体疯子专栏
11-06 3166
 access-list 用于创建访问规则。 (1)创建标准访问列表  access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ](2)创建扩展访问列表  access-list [ normal | special ] listnumber2 { permit | den
ACL 扩展ACL与命名ACL(理论二)
王久惠的博客
08-05 1062
1>扩展访问控制列表: 基于源和<目的地址>、<传输层协议>和<应用端口号>进行过滤每个条件都必须匹配,才会施加允许或拒绝条件 使用扩展ACL可以实现更加精确的流量控制 访问控制列表号从100到199 2>扩展访问控制列表的配置: show access-list ---- 检查端口是否有ACL access-list ---- 创建扩展访问控制列表 Router(config)#access-list access-list-number { perm.
思科网络基础配置命令大全(二)
XMWS-IT
05-28 1677
【欢迎关注微信公众号:厦门微思网络】 一、静态路由 Ip route x.x.x.x(网段)x.x.x.x( 子网掩码)x.x.x.x/出接口(下一跳) (尽量用下一跳地址,出接口会产生 ARP 消息) 1 默认路由: Ip route 0.0.0.0 0.0.0.0 x.x.x.x(下一跳) 2 黑洞路由: IP route x.x.x.x x.x.x.x null 0将不需要的流量丢弃到 null 0(黑洞接口) 3 Loop...
access-list(访问控制列表)
seekcreation的专栏
02-27 1万+
ACL的作用      ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。      ACL提供对通信流量的控制手段。例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量。      ACL是提供网络安全访问的基本手段。如图1所示,ACL允许主机A访问人力资源网络,而拒绝主机B访问。
aclaccess-list命令使用详解
热门推荐
WangIcter的专栏
04-10 4万+
<br />1. 什么是ACL?<br />访问控制列表Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。<br /> <br />2. ACL有什么样用处?<br />ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。 <br />  ACL提供对
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值