Acl(Access Control List)访问控制列表

最新推荐文章于 2024-05-06 10:36:08 发布
最新推荐文章于 2024-05-06 10:36:08 发布
阅读量241 收藏
点赞数
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zls94264/article/details/130367418
版权

acl作用:    

  标识感兴趣网络流量

  过滤经过路由器的数据包

ACL分类

  基本acl  编号2000——2999  源IP

  高级acl  编号3000——3999  源IP地址、目的IP地址、报文优先级、协议类型及特性等三、四层信息

  二层acl  编号4000——4999 源MAC地址、目的MAC地址、802.1p优先级、链路层协议类型等二层信息

  自定义acl  编号5000——5999

ACL匹配顺序

   配置顺序(config模式)默认模式

   自动排序(auto模式)

顺序匹配

   从上往下,匹配成功后,终止匹配,如果未命中规则,不同模块处理不一样。如果是转发模块,则转发数据包;如果是telnet模块,则不允许;如果是路由过滤,不允许路由通过  

acl应用接口

  基本ACL尽可能靠近目的

  高级ACL尽可能靠近源

配置案列

 

  1. 实现全网互通

 AR1:

[AR1]interface GigabitEthernet 0/0/0   //进入接口

[AR1-GigabitEthernet0/0/0]ip address 192.168.1.254 24   //给接口配置IP地址

[AR1-GigabitEthernet0/0/0]int g 0/0/1   //进入接口

[AR1-GigabitEthernet0/0/1]ip address 12.1.1.1 24   //配置ip地址

[AR1-GigabitEthernet0/0/1]q

[AR1]ospf 1 router-id 1.1.1.1   //启动ospf进程1,指定路由id为1.1.1.1

[AR1-ospf-1]area 0   //进入区域0

[AR1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255   //宣告网段

[AR1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255   //宣告网段

AR2:

[AR2]int g 0/0/1   //进入接口

[AR2-GigabitEthernet0/0/1]ip a 12.1.1.2 24   //给接口配置ip

[AR2-GigabitEthernet0/0/1]int g 0/0/0   //进入接口

[AR2-GigabitEthernet0/0/0]ip a 192.168.2.254 24   //给接口配置ip

[AR2-GigabitEthernet0/0/0]int g 0/0/2   //进入接口

[AR2-GigabitEthernet0/0/2]ip a 23.1.1.1 24   //给接口配置ip

[AR2-GigabitEthernet0/0/2]q

[AR2]ospf 1 router-id 2.2.2.2   //启动ospf进程1,指定路由id为2.2.2.2

[AR2-ospf-1]area 0   //进入区域0

[AR2-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255   //宣告网段

[AR2-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255   //宣告网段

[AR2-ospf-1-area-0.0.0.0]network 23.1.1.0 0.0.0.255   //宣告网段

AR3:

[AR3]int g 0/0/0   //进入接口

[AR3-GigabitEthernet0/0/0]ip a 192.168.3.254 24   //给接口配置ip

[AR3-GigabitEthernet0/0/0]int g 0/0/2   //进入接口

[AR3-GigabitEthernet0/0/2]ip a 23.1.1.2 24   //给接口配置ip

[AR3-GigabitEthernet0/0/2]q 

[AR3]ospf 1 router-id 3.3.3.3   //启动ospf进程1,指定路由id为3.3.3.3

[AR3-ospf-1]area 0   //进入区域0

[AR3-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255   //宣告网段

[AR3-ospf-1-area-0.0.0.0]network 23.1.1.0 0.0.0.255   //宣告网段

 

  1. PC1不可以PING通PC2。要求在AR2的G0/0/1接口入方向应用ACL

AR2:

[AR2]acl 2000   //创建编号为2000的acl

[AR2-acl-basic-2000]rule 5 deny source 192.168.1.1 0.0.0.255   //拒绝源ip为192.168.1.1的地数据包通过

[AR2-acl-basic-2000]q

[AR2]int g 0/0/1   //进入接口

[AR2-GigabitEthernet0/0/1]traffic-filter inbound acl 2000   //在接口视图下应用acl规则

 

  1. PC2不可以PING通PC3。要求在AR3的G0/0/2接口出方向应用ACL

[AR3]acl 2000   //创建编号为2000的acl

[AR3-acl-basic-2000]rule 5 deny source 192.168.2.1 0.0.0.255   //拒绝源ip为192.168.2.1的数据包通过

[AR3-acl-basic-2000]q

[AR3]int g 0/0/2   //进入接口

[AR3-GigabitEthernet0/0/2]traffic-filter inbound acl 2000   //在接口视图下应用acl

 

润物细无声~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
访问控制列表ACL
L_R_Y_v的博客
12-20 2184
访问控制列表ACL访问控制列表Access Control List访问控制列表的分类ACL工作原理3P原则 访问控制列表(Access Control List,简称ACL)是根据报文字段对报文进行过滤的一种安全技术。访问控制列表通过过滤报文达到流量控制、攻击防范以及用户接入控制等功能,在现实中应用广泛。 ACL根据功能的不同分为标准ACL和扩展ACL。 (1)标准ACL只能过滤报文的源IP地址; (2)扩展ACL可以过滤源IP、目的IP、协议类型、端口号等。 ACL的配置主要分为两个步骤: (1)根
ACLAccess Control List)——访问控制列表
PICACHU+++的博客
08-01 1894
ACL由一系列允许或拒绝的规则组成,设备可以根据这些规则对报文进行分类,然后对不同类型的报文采取不同的处理方式,其主要目的是为了实现对用户访问动作的控制,限制用户流量和防止网络攻击。...............
第十一章 ACL访问控制列表
计算机网络技术
05-06 473
华为Datacom HCIA 课堂笔记
访问控制列表(ACL)
m0_50818626的博客
03-31 405
访问控制列表ACLAccess Control List)可以定义一系列不同的规则,设备可以根据这些定义的规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等功能。如图2-2所示,ACL可以根据需求来定义过滤的条件以及匹配条件后所执行的动作(如加密等等)。如图4-1所示,每个ACL可以包含多个规则,RTA可以根据规则来对数据流量进行过滤操作。如图2-1所示,ACL可以通过定义规则来允许或拒绝流量的通过。
ACLAccess Control List,访问控制列表
Supermansum的博客
03-10 1139
ACLAccess Control List,访问控制列表ACL概述 ACL的作用:ACL是一种包过滤技术! ACL应用场景:路由器、防火墙上 路由器上称为ACL! 防火墙上称为策略! 策略就是升级版的ACL,策略可以基于IP、端口、协议、应用层数据进行各种过滤! ACL怎么过滤IP包 ACL是基于数据包中的IP地址、端口号来对数据包进行过滤! ACL的分类 3.1标准...
ACL访问控制列表
qq_57196266的博客
03-15 1203
在进行流量控制等会用到,本篇只是本人对ACL的理解不喜勿喷或者有错误欢迎指错
访问控制列表ACL及配置教程
10-01
访问控制列表Access Control List,简称ACL)是网络设备,特别是路由器和交换机上的一种功能,用于实现基于特定条件的网络流量控制ACL通过检查数据包的特定属性,如源IP地址、目标IP地址、端口号等,决定数据包...
ensp配置acl高级配置访问控制列表
03-27
在IT网络领域,访问控制列表Access Control List, ACL)是一种强大的工具,用于管理网络流量,确保只有授权的通信能够通过网络。ENSIM(Enterprise Network Simulation Platform)是华为推出的一款网络仿真软件,...
ACL访问控制列表·ppt
04-30
ACLAccess Control List访问控制列表)是一种非常重要的基础性工具,主要用于控制和过滤网络流量。它是由一系列有序的条目组成的,每个条目包含“条件”和“动作”两元素。 ACL 的类型: 1. 标准访问控制列表...
ACL访问控制列表,基于流量抓取
10-19
一、ACL基本工作原理 1、ACL是什么: 1)access control list访问控制列表 2、ACL作用: 1)控制流量,自定义分配带宽资源 2)控制行为,保证企业局域网安全 3、ACL分类 1)基本2000-2999 2)高级3000-3999
ACL(访问控制列表)权限管理.txt
06-15
ACL:Access Control List 实现灵活的权限管理 除了文件的所有者,所属组和其他人,可以对更多的用户设置权限 CentOS7默认创建的xfs和ext4文件系统具有ACL功能 CentOS7之前版本,默认手工创建的ext4文件系统无ACL...
主机的详细权限规划:ACLAccess Control List)的使用
一个搬运知识的笨小孩
02-27 578
1. 主机的详细权限规划:ACL的使用 1.1 什么是 ACL ACLAccess Control List 的英文缩写,中文译为 访问控制列表,主要目的是提供传统的属主、所属群组、其他人的读、写执行权限之外的详细权限设置 ACL 可针对单一用户、单一文件或目录来进行 r、w、x 的权限设置 ACL主要针对这几个方面来控制权限: 用户(user):可针对用户来设置权限 用户组(group):针对用户组为对象来设置其权限 默认属性(mask):可针对在该目录下建立新文件/目录时,规范新数据的默认权限,
ACL访问控制列表(详细配置教程)
热门推荐
亦在春风的博客
07-14 2万+
访问控制列表Access Control ListACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。 这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。1~99 和 1300~1999:标准IP ACL。(基于源P地址过滤) 100~199 和 2000~2699:扩展IP ACL。 (基于源、目的IP地址;源、目的TCP/UDP端口;协议类型) AppleTalk: 600~699 IPX:800~899基于每种协议设置一个ACL(per p
ACL (Access Control List) 访问控制列表
fanxiaofanxiao的专栏
04-06 4354
ACL 全称 Access Control List 访问控制列表, 是经常使用流量控制工具ACL的作用1. 控制流量2. 匹配感兴趣流ACL的分类ACL分为标准的ACL和扩展的ACL, 他们的主要区别在于: 标准的ACL只能根据源IP来控制流量, 而扩展的ACL除了源IP之外, 还能根据目的IP, 协议, 甚至端口号来匹配流量. 我们先来看看标准的ACL标准的ACL用例#access-list ...
7.ACL(access control list)访问控制列表
mingyqf的博客
01-09 1134
ACL(access control list)访问控制列表(限制流量进出) 1.ACL是一个包过滤技术 2.ACL是基于ip数据包头的IP地址、tcp/udp头部的端口 主要是基于三四层的过滤 3.ACL主要是在路由器上进行配置,防火墙上也可以配置(策略) 4.ACL主要分为两类 (1)表号acl ①标准acl 表号:1-99 特点:只能基于源IP对包进行过滤(范围太大!) 命令:access-list 表号 permit/deny 源IP地址或者网段 反掩码 编号从10 20 30— 反掩码:将正子网
Linux具体权限规划之ACL(Access Control List)
依然那霖哥
03-30 1477
ACL机制涉及两条命令:setfacl 、getfacl ACL来源 owner,group,othre搭配的三种权限rwx中,没办法针对单一用户或者某个组。 ACL可以针对单一用户、单一文件或者目录进行rwx权限设置。 用mount命令查看根目录挂载的分区好,再用dumpe2fs命令查看该分区的superblock内容确定是否支持acl,一般都支持的了。 j
Oracle ACL (Access Control List) 详细介绍
搬砖狗-小强的专栏
02-22 3518
在Oracle11g中,Oracle在安全方面有了很多的改进,而在网络权限控制方面,也有一个新的概念提出来,叫做ACL(Access Control List), 这是一种细粒度的权限控制。在ACL之前,我们对于有一些程序包,例如UTL_MAIL, UTL_SMTP等这些包,你可以利用这些包连接到外部的主机,而默认情况下,这些包都是都是赋予了public角色,所以可能会导致利用这些PL/SQL程序...
Access_Control_List
云在青天水在瓶
10-22 867
An access control list (ACL) is a list of access control entries (ACE). Each ACE in an ACL identifies a trustee and specifies the access rights allowed, denied, or audited for that trustee. Th
MAC地址的访问控制
cjwid的专栏
06-25 5592
  在网络管理工作中,常常会碰到这样的情况:某些用户违反管理规定,私自修改自已的IP地址,以达到访问受限资源的目的。这样的行为,不但破坏了信息安全规则,还可能因为地址冲突引起网络通讯故障。  网管管理员可能会试图使用如后文所述的各种技术手段来解决这一问题,但效果不一定很理想:首先技术手段无法完全阻止这种现象的发生,其次是增加了管理的复杂性和成本。所以遏制这种现象最有效的方法是行政手段,这是技术
ACL--标准访问控制列表配置
最新发布
06-21
ACLAccess Control List访问控制列表)是一种网络访问控制机制,用于定义网络设备(如路由器、交换机)上数据包的过滤规则,根据数据包源地址、目的地址、端口号等信息,决定是否允许该数据包通过。标准访问控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值