访问控制列表

最新推荐文章于 2024-02-24 04:50:38 发布
最新推荐文章于 2024-02-24 04:50:38 发布
阅读量769 收藏 1
点赞数 2
分类专栏: 华为路由交换 文章标签: 网络 网络协议 路由器 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhdf160916/article/details/109236180
版权

一、ACL概述

1、ACL(Access Control List。访问控制列表)是用来实现数据包识别功能的
2、ACL可应用于诸多方面

包过滤防火墙功能
NAT(Network Address Translation,网络地址转换)
QoS(Quality of Service,服务质量)的数据分类
路由策略和过滤
按需拨号

1.1、ACL应用场景

在这里插入图片描述

ACL可以通过定义规则来允许或拒绝流量的通过

1.2、基于ACL的包过滤技术

在这里插入图片描述

对进出的数据包诸葛过滤,丢弃或允许通过
ACL应用于接口上,每个接口的出入双向分别过滤
仅当数据包经过一个接口时,才能被此接口的此方向的ACL过滤

1.3、入站包过滤工作流程(匹配任一条件,通过)

在这里插入图片描述

1.4、出站包过滤工作流程(匹配任一条件,通过)

在这里插入图片描述

1.5、通配符掩码

在这里插入图片描述

通配符掩码和IP地址结合使用以描述一个地址范围
通配符掩码和子网掩码相似,但含义不同
0表示对应位须比较
1表示对应位不比较
注:反子网掩码0必须是连续的,通配符掩码0可以是不连续的、
在这里插入图片描述

192.168.0.1 0.0.2.255(0不连续) 表示192.168.0.0/24和192.168.2.0/24 两个网段

1.6、ACL分类

在这里插入图片描述

** 基本ACL:只能匹配源IP地址(只匹配从哪里来)
在这里插入图片描述

从1.1.1.1来的数据包不让通过,其他都可以

**高级ACL
高级访问控制列表根据报文的源IP地址、目的IP地址、IP承载的协议类型、协议特性等三四层信息制定规则
在这里插入图片描述

二、ACL基本配置

在这里插入图片描述

R1:
[R1-GigabitEthernet0/0/0]ip address 1.1.1.1 8
[R1]int LoopBack 0
[R1-LoopBack0]ip address 10.0.0.1 32
[R1-LoopBack1]ip address 20.0.0.1 32
[R1-LoopBack2]ip address 30.0.0.1 32
[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 1.0.0.0 0.255.255.255
[R1-ospf-1-area-0.0.0.1]network 10.0.0.0 0.0.0.0

R2:
[R2-GigabitEthernet0/0/0]ip address 1.1.1.2 8
[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 1.0.0.0 0.255.255.255

ACL配置:(续上)
R2:
[R2]acl number 2000 创建基本ACL
[R2-acl-basic-2000]rule ?
INTEGER<0-4294967294> ID of ACL rule
deny Specify matched packet deny
permit Specify matched packet permit
[R2-acl-basic-2000]rule deny source 10.0.0.1 0 禁止10.0.0.1 可以不写rule 数字规则从小到大运行 (deny 禁止 permit 允许)书写role时要从小规则到大规则书写,不写rule 数字时插入规则更加方便
[R2-acl-basic-2000]dis th
[V200R003C00]

acl number 2000
rule 5 deny source 10.0.0.1 0 默认书写第一条规则为5,方便插入其他规则

在这里插入图片描述

[R2]display acl all 产看全部ACL
[R2-GigabitEthernet0/0/0]traffic-filter inbound acl 2000
acl 2000 规则不让进入接口g0/0/0 接口 (traffic-filter 流量过滤)
R2 ping 10.0.0.1 不能通信 其他网络皆可ping通 ACL配置成功

ACL单向ping配置:
R2 可以ping 20.0.0.1 20.0.0.1不能pingR2
[R2]undo acl number 2000 删除之前的acl
[R2-GigabitEthernet0/0/0]undo traffic-filter inbound
[R2-acl-adv-3000]rule deny icmp source 20.0.0.1 0 destination 1.1.1.2 0 icmp-type echo
禁止20.0.0.1 0 发往1.1.1.2 0 的ICMP报文echo请求 (destination 目的)
[R2-GigabitEthernet0/0/0]traffic-filter inbound acl 3000 g0/0/0接口不允许acl 3000进入

R2 ping 20.0.0.1 可以ping通
[R1]ping -a 20.0.0.1 1.1.1.2 R1 带源IPpingR2 不能pingtong
在这里插入图片描述

其他网络皆可ping通

zhdf160916
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
访问控制列表ACL及配置教程
10-01
本文将详细介绍访问控制列表ACL及配置,需要了解更多的朋有可以参考下
【ACL】访问控制列表
陌上花开,静待绽放!
03-22 6078
访问控制列表ACL(Access Control List)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
访问控制列表ACL
weixin_33769125的博客
05-31 290
一、访问控制列表介绍: 访问控制列表(ACL,access control list)是应用在路由器的接口上的指令列表(即规则).这些规则告诉路由器,哪些数据包需要被拒绝,哪些被允许. 访问控制列表的基本原理是:ACL使用包过滤技术,在路由器上读取OSI七层模型中的第3层和第4层包头的信息,如源IP、目的IP、源端口、目的端口等,根据预先定义好的规...
是否对网络访问控制列表(ACL)进行了定期审查?
ZOMO的博客
02-24 844
随着互联网的普及和网络攻击手段的不断升级, 确保企业或组织的信息系统安全变得越来越重要. 其中一种常用的方法就是实施网络访问控制 (Network Access Control, ACL)。然而在实际环境中,ACL往往需要进行定期的审查和调整以提高其性能和安全性。本文旨在探讨网络访问控制列表的审计与优化的相关问题并给出相应的建议方案.
计算机网络基础——访问控制列表
jsut_rick的博客
01-23 6599
访问控制列表——实现安全控制的方法 一、访问控制列表概述 1、访问控制列表(ACL): 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 2、访问控制列表的处理过程 如果匹配第一条规则,则不再往下检查,路由器将决定该数据包允许通过或拒绝通过。 如果不匹配第一条规则,则依次往下检查,直到有任何一条规则匹配。 如果最后没有任何一条规则匹配,则路由器根据默认的规...
访问 控制列表
weixin_44551911的博客
10-28 1226
访问控制列表(ACL:Access Control List)是一种常用的网络技术,基本功能是对网络设备报文进行过滤处理。ACL是由permit和deny语句组成的一个有序规则的集合,首先通过报文匹配过程来实现对报文的分类识别,然后根据报文分类信息和相关的执行动作来判断哪些报文可以放行,哪些报文不能放行,从而实现对特定报文的过滤处理。ACL还有一些其它功能,这些功能常常被Route-policy、QoS(Quality of Service)、IPSec(IP Security)、Firewall等技术结合
访问控制列表——ACL
热门推荐
sunboy_guo的博客
05-17 2万+
1.ACL简介 当需要针对数据流量或者报文进行一些过滤的时候,需要一个抓取要过滤的工具。类似于过滤石灰粉和石子的过程,那么我们是需要一个滤网或者其他的过滤工具来进行筛选。经过筛选获取到的石子,是丢弃还是用作其他用途,并不是过滤工具来决定的,它是取决于调用工具的时候,来判断,是否需要这些石子,或者丢弃。 ACL(访问控制列表)就提供了类似于滤网的功能,它可以精准匹配到想要抓取的报文或者流量,然后在不同的场景下,去应用ACL的功能。 2.ACL的组成 AC...
ACL基本原理
05-23 591
访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,那些数据包可以接受,那些数据包需要拒绝。 访问控制列表(ACL)的工作原理 ACL使用包过滤技术,在路由器上读取OSI七层模型的第3层和第4层包头中的信息。如源地址,目标地址,源端口,目标端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。 ACl是一组规则的集合,它应用...
访问控制列表(ACL)
oldyan
08-16 6292
ACL 简单介绍及使用实战
ACL访问控制列表(详细配置教程)
亦在春风的博客
07-14 2万+
访问控制列表(Access Control List,ACL)是路由器交换机接口的指令列表,用来控制端口进出的数据包。 这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。1~99 和 1300~1999:标准IP ACL。(基于源P地址过滤) 100~199 和 2000~2699:扩展IP ACL。 (基于源、目的IP地址;源、目的TCP/UDP端口;协议类型) AppleTalk: 600~699 IPX:800~899基于每种协议设置一个ACL(per p
实验九 配置访问控制列表.doc
08-29
ACL的全称为接入控制列表(Access Control Lists),也称为访问列表(Access Lists),俗称为防火墙,在有的文档中还称之为包过滤。ACL通过定义一些规则对网络设备接口上的数据报文进行控制:允许通过或丢弃,从而...
ACL访问控制列表
03-14
ACL访问控制列表实验,有详细的拓扑图和命令。实验有扩展ACL和标准ACL
IP访问控制列表
03-04
本实验对IP访问控制列表进行配置和监测,包括标准、扩展和命名的IP访问控制列表。通过本实验可以掌握以下技能:配置标准IP访问控制列表;配置扩展IP访问控制列表;配置命名的标准IP访问控制列表;配置命名的扩展IP访问...
HC110110026 访问控制列表
01-06
HC110110026 访问控制列表
ensp配置acl高级配置访问控制列表
最新发布
03-27
ensp配置acl高级配置访问控制列表
访问控制列表概述
03-04
标准IP访问控制列表,一个标准IP访问控制列表匹配IP包中的源地址或源地址中的一部分,可对匹配的包采取拒绝或允许两个操作。编号范围是从1到99的访问控制列表是标准IP访问控制列表。扩展IP访问控制列表,扩展IP访问...
扩展访问控制列表.docx
06-13
通过配置扩展ACL,理解基于IP地址,协议和端口的包过滤原理和应用 语法:assert-list 访问控制列表号 {deny | permit} 协议类型 源网络地址 [通配符反掩码] 目的网络地址 [通配符反掩码] [运算符 端口号]
H3C交换机典型(ACL)访问控制列表配置实例
10-01
本文将介绍如何配置H3C交换机典型(ACL)访问控制列表,需要的朋友可以参考下
标准访问控制列表配置
12-11
标准访问控制列表是一种基于源地址的访问控制列表,可以用于控制数据包是否被路由器转发。以下是标准访问控制列表的配置方法: 1. 进入路由器的全局配置模式: ``` configure terminal ``` 2. 创建一个标准访问...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值