ACL的配置与原理

最新推荐文章于 2024-06-14 14:43:28 发布
最新推荐文章于 2024-06-14 14:43:28 发布
阅读量2.6k 收藏 6
点赞数 1
分类专栏: HCIA-DATACOM 文章标签: tcp/ip 网络 网络协议 华为 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zljszn/article/details/123913255
版权

一、前言

二、那为什么需要ACL呢?

财务部的信息都是比较敏感的,所以不允许其他部门的人员去进行查看,只能允许总裁办的人去查看,所以这里就用需要一门技术去实现这个需求了

三、ACL 组成

rule 5:  5是规则编号,跳数的值是5,比如说第一条规则是5,那下一条规则就是10,这就是为了应付一些紧急事件,比如说新增了一个比较急的业务需要处理,那就从中间插入,所以这里的话也是为了防止这个问题出现

动作:permit是表示允许的意思,那deny就是表示拒绝的意思

匹配项:通配符掩码的用来匹配,比如说0表示要精准匹配,但是1的话就可以随意匹配

四、通配符掩码

"0"表示能够精准匹配,““1”表示可以随意匹配

一个网段中奇数的匹配:192.168.1.1 0.0.0.254

一个网段中偶数的匹配:192.168.1.0 0.0.0.254

五、ACL的分类

 我们平时用的最多的ACL的编号就是:2000~2999(基本的ACL)、3000~3999(高级的ACL )、4000~4999(二层的ACL,但是比较少用)

六、ACL的匹配规则

 如果引用的ACL存在,那就判断ACL中是否存在ACL的规则,如果有的话先根据顺序先匹配第一条规则,如果没有的话呢那就继续匹配下一条,但是如果一旦匹配中了,就不会再去匹配下一条了,所以比较精确比较重要的规则要放在前面去进行优先匹配

按顺序去进行一条一条的匹配 

七、ACL规则调用到接口上

ACL在接口上调用,但是不会拦截首次发送的报文,比如说我自己是192.168.1.1,但是我的ACL写着拒绝192.168.1.1,这个就不会生效,他不会拦截自己发出的报文,只会拦截帮别人转发的报文,就不会拦截自己的报文

八、配置命令

基本ACL的配置命令

高级ACL的配置命令

 

 

 

干饭大王爱学习
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为ACL配置说明
weixin_34396103的博客
04-26 1826
华为ACL配置说明 华为3COM的ACL一直一来都比较麻烦,不同版本、不同型号的设备都有些不同。下面我以3900设备为例,说明ACL配置和执行技巧。 总结一句话:rule排列规则和auto、config模式有关,而匹配顺序则和ACL应用环境和下发到端口的循序有关。 规律说明: 1、ACL可以分为auto模式和config模式,auto模式根据最长匹配的原则...
ACL原理配置
haoqingyu_的博客
06-07 2099
虽然我们划分了vlan,但不是流量控制,只是单纯的划分了广播域,而且三层交换机或者单臂路由,我还是可以实现不同vlan之间的通信。
ACL配置
Ljw3187136228的博客
06-14 1089
一、引言随着网络技术的不断发展,网络安全问题日益突出。在网络通信中,访问控制列表(Access Control List,简称ACL)作为一种重要的安全机制,被广泛应用于路由器、交换机、防火墙等网络设备中,用于控制数据包的访问权限,确保网络通信的安全性和可靠性。本文将对ACL配置进行详细介绍,包括ACL的基本原理、分类、配置方法、应用原则及注意事项等方面,旨在为读者提供一份全面、深入的ACL配置指南。二、ACL概述ACL是一种网络安全技术,用于控制数据包的访问权限。
ACL原理配置
zhangchang3的博客
02-10 2482
ACL原理配置
访问控制列表——ACL
热门推荐
sunboy_guo的博客
05-17 3万+
1.ACL简介 当需要针对数据流量或者报文进行一些过滤的时候,需要一个抓取要过滤的工具。类似于过滤石灰粉和石子的过程,那么我们是需要一个滤网或者其他的过滤工具来进行筛选。经过筛选获取到的石子,是丢弃还是用作其他用途,并不是过滤工具来决定的,它是取决于调用工具的时候,来判断,是否需要这些石子,或者丢弃。 ACL(访问控制列表)就提供了类似于滤网的功能,它可以精准匹配到想要抓取的报文或者流量,然后在不同的场景下,去应用ACL的功能。 2.ACL的组成 AC...
acl反掩码匹配奇偶网段
qq_38461443的博客
07-20 2628
ACL里面的(通配符掩码)反掩码速记 [匹配偶数 0+偶数=最大数 ] ; [匹配奇数 1+偶数=最大数 ] 匹配奇数总共有下面几种,最后一个的最大数(匹配奇数 1+偶) 1 1+0 3 1+2 7 1+6 例如匹配192.168.1.0/l;192.168.3.0/24;192.168.5.0/24;192.168.7.0/24-->192.168.1.0/0.0.6.0 15 1+14 31 1+30 63 1+62 127 1+126 255 1+254 例如匹配全部的奇数 192.168.1.
12 ACL原理配置.pptx
最新发布
07-08
12 ACL原理配置
ACL配置实验.pdf
10-31
ACL配置实验 本实验主要学习了访问控制列表(ACL)的配置和应用,了解包过滤防火墙的工作原理,並实践了标准ACL和扩展ACL配置。 一、实验目的: * 深入理解包过滤防火墙的工作原理 * 了解标准ACL和扩展ACL的...
安全访问控制列表ACL实战讲解
Bert_Wang的博客
08-26 1778
一、企业网络安全 企业网络中的网络设备进行通信,需要保证数据可靠性和安全性。 现网中通过使用硬件防火墙或WAF、流量清洗设备保证企业安全,同时路由交换层面可以使用 ACL确保网络安全。 二、ACL功能 1、网络控制 2、限制流量 3、提高网络性能 4、防止网络攻击 三、ACL实战一 1、拓扑以OSPF为协议背景 2、基本OSPF关键配置 R1 OSPF关键配置: [R1]display current-configuration configuration ospf .
学习日记Day27:ACL原理配置
qq_40909772的博客
08-13 3292
ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。
基本ACL和扩展ACL
weixin_69884785的博客
04-20 3529
如果有两条语句,一个拒绝来自某个主机的通信,另一个允许来自该主机的通信,则排在前面的语句将被执行,而排在后面的语句将被忽略。所以在安排ACL语句的顺序时要把最特殊的语句排在列表的最前面,而最一般的语句排在列表的最后面,这是ACL语句排列的基本原则。出于安全性考虑,ACL的默认动作是拒绝(Implicit Deny),即在ACL中没有找到匹配的语句时分组将被拒绝通过,这相当于在列表最后有一个隐含语句拒绝了所有的通信(deny any)。①一旦发现匹配的语句,就不再处理列表中的其他语句。
使用ACL匹配奇偶网络号及IP地址
delicioustian的专栏
04-04 1万+
<br />在NP 路由重发部实验中,有个要求:将100.100.x.0 当x为奇数时的子网发布为type-1,当x为偶数时发布为type-2.<br />为满足需要,当然可以手工写2个ACL,一个写13579,另一个写24680。不过这样挺复杂,应该采用更简单的操作方式。<br /> <br /> <br />看下面的例子<br /> <br />问: 如何允许192.168.1.0/24这个子网里所有IP地址最后一位为奇数[或偶数]的主机?<br /> <br />要解决这个问题,必须得找到所有奇数位或
ACL--访问控制列表概述、组成、分类、应用
weixin_65685029的博客
01-26 1775
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。通过ACL来对报文进行过滤,可以根据业务需求来对这些报文进行允许或阻止的策略。ACL概述、ACL的组成、ACL分类、基于标准ACL和基础的高级ACL应用、基于端口的ACL
高级网络应用复习——TCP与UDP,ACL列表, 防火墙,NAT复习与实验(带命令)
yj11290301的博客
12-27 4630
本章将会复习:传输层的协议 TCP 和 UDP 协议,ACL访问控制列表,NAT (nat address translation) 网络地址转换,防火墙配置
ACL管理与配置ACL匹配机制、ACL应用匹配位置、基本配置)】(下)-20211214
AZK707的博客
01-29 2206
一、基本ACL&高级ACL 1.基本ACL 只能根据源ip进行匹配 配置rule时不写编号,会自动补上,从rule 5开始,步长为5 2.高级ACL 可以根据协议、源ip、目的ip、端口号进行匹配 二、ACL的匹配机制 如果ACL匹配接口为不匹配,查看路由表,是否能转发改路由。 acl用来匹配流量默认规则是允许,用来匹配路由默认是拒绝 三、ACL匹配位置 1.在入方向的接口或者出方向的接口上配置 1) inbound的优势:先看ACL,再查路由。...
ACL里面匹配网段的规则原来是这样,终于理解了
NeverGUM的博客
10-14 1万+
一直对ACL和OSPF里面匹配网段的掩码有点模糊,OSPF使用反掩码,ACL则使用通配符掩码,看样子一样,其实略有点区别。 先来看看度娘对通配符掩码的定义。 通配符掩码(wildcard-mask) 通配符掩码(wildcard-mask)路由器使用的通配符掩码与源或目标地址一起来分辨匹配的地址范围,它与子网掩码不同。它不像子网掩码告诉路由器IP地址的哪一位属于网络号一样,通配符掩码告诉路由器为了判断出匹配,它需要检查IP地址中的多少位。这个地址掩码可以只使用两个32位的号码来确定IP地址的范围。这是
ACL——协议
潇潇雨歇
04-15 3464
系列文章目录 一、ACL的概念 二、ACL的分类和应用 三、ACL的匹配和通配符 一、ACL的概念 **1、**访问控制列表ACL 是由一系列permit或deny语句组成的、有序规则的列表,它通过匹配报文的相关信息实现对报文的分类; **2、**ACL本身只能够用于报文的匹配和区分,而无法实现对报文的过滤功能,针对ACL所匹配的报文的过滤功能,需要特定的机制来实现(例如在交换机的接口上使用traffic-filter命令调用ACL来进行报文过滤) , ACL只是一个匹配用的工具; **3、**ACL除了
ZXR10 ACL原理配置详解
接口上的ACL配置方向也非常重要,错误配置可能导致ACL不起作用。 **ACL分类** 1. **标准ACL**: 基于源IP地址进行过滤,较粗粒度地限制协议。 2. **扩展ACL**: 包括源和目的IP地址、端口号、ICMP类型等更多参数,可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值