HCNA-ACL

于 2020-08-14 15:46:02 发布
阅读量111 收藏
点赞数
分类专栏: HCNA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsy_zz/article/details/107992638
版权

ACL(访问控制列表 Access control List)
优点:控制网络访问,限制网络流量,提高网络性能,防止网络攻击等
原理:
ACL通过定义规则允许或拒绝流量通过
ACL根据需求定义过滤的条件及匹配条件后所执行的动作。匹配,执行动作;不匹配,不执行
ACL分类:
在这里插入图片描述

每个ACL可包含多个规则,路由据规则过滤流量,逐条匹配,直到最后都匹配不上,丢弃
ACL也可用在NAT上

ACL基础配置

基本ACL
【设备】ACL 编号 //2000-2999
【设备-acl】rule (序号)deny source 地址 反掩码//允许,默认序号间隔5个
【设备-acl】rule (序号)permit source 地址 反掩码//拒绝
【设备-端口】traffic-filter outbound acl 编号 //应用在端口上
【设备】diap acl 编号 //查看acl设置
【设备】diap traffic-filter applicd-record //查看端口规则
高级ACL
【设备】ACL 编号 //3000—3999
【设备】rule deny tcp source 地址 反掩码 destination 地址 反掩码 destination-port eq 目的端口号
【设备】rule 序号 permit ip //允许所有IP报文

ps.关于反掩码:
eg.192.168.1.0/26
掩码:255.255.255.192
掩码扩展为:1111 1111.1111 1111.1111 1111.1100 0000
反掩码扩展:0000 0000.0000 0000.0000 0000.0011 1111
反掩码:0.0.0.63

zsy_zz
关注
专栏目录
HCNA-HNTD中文题库.rar
08-07
5. **网络安全**:学习基本的网络安全措施,如ACL(访问控制列表)的配置,端口安全,以及WLAN(无线局域网)的安全策略。 6. **故障排查**:理解网络故障的常见原因和诊断方法,学会使用命令行工具(如Cisco的show...
华为HCNA教程(笔记)
邹邹s的博客
06-30 2万+
第一章 VRP操作基础 1VRP基础MiniUsb串口连接交换机的方法2eNSP入门3命令行基础(1) eNSP中路由开启后(记住端口)---第三方软件连接该路由方法:telnet 127.0.0.1 端口用户视图(文件)—–系统视图(系统sys)——接口视图(接口 interface GigabitEthernet 0/0/0)——协议视图(路由)display hotkey 显示功能键
HCNA完整超详细
热门推荐
栗高飞的博客
06-07 5万+
OSI 参考模型:open system interconnect  开放式系统互联,规定了数据传输的标准,以及数据包封装所参考的协议。旨在让不同的设备不同的用户可以互联互通。一层:物理层:规定了物理介质、网线、光纤、光纤、电压电流等标准二层:数据链路层:MAC地址 ,交换机三层:网络层:IP地址,路由器四层:传输层:端口号  例如:80端口五层六层    统称高层(传输的数据)七层TCP\IP模...
华为HCNA
chunyang315的博客
06-28 1万+
IP网络基础知识 数据通信概述 数据 在计算机系统中,各种字母,数字符号的组合,语音,图形,图像等统称为数据 数据通信 两台设备之间通过线缆等形式的传输介质进行的数据交换的过程。 数据通信系统的组成 1)发送方 2)接受方 3) 介质:通信线路 4) 报文:就是个数据块,包括要传送的数据,也包括必要的附加信息(包括目的IP,目的端口,源地址,源端口,数据长度,所用协...
HCNA-RS课件.zip
最新发布
11-02
目录 01-企业网络架构基础 02-网络基础 03-网络模型 04-应用层 05-传输层 06-数据链路层与以太网 07-网络层 08-IP协议 09-数据转发过程 10-单播、广播、组播 11-VRP基础 ...28-ACL 29-NAT 30-PPP 31-PPPoE
HCNA-RS课件ppt.zip
05-24
01-企业网络架构基础.pdf 02-网络基础.pdf 03-网络模型.pdf 04-应用层.pdf 05-传输层.pdf 06-数据链路层与以太网.pdf 07-网络层.pdf 08-IP协议.pdf ...28-ACL.pdf 29-NAT.pdf 30-PPP.pdf 31-PPPoE.pdf
华为HCNA-HNTD(H12-211)中文题库(2018.5.28)
04-13
华为HCNA-HNTD题库(H12-211)涉及的知识点包括了华为网络技术认证考试中的基础网络知识点,尤其是与华为设备操作相关的内容。以下是从提供的文件内容中提炼出的详细知识点: 1. DHCP协议操作流程:题目涉及到了...
HCNA》习题
02-10
HCNa 路由交换 的习题,包括 RIP,OSPF等路由协议的习题
HCNA模拟考试
03-09
HCNA模拟考试软件,内含考试题库大概有500道,适合准备考HCNA的同学进行测试
HCNA全套视频教程
11-27
乾颐堂安德-HCNA入门版和进阶版课程,鸿鹄论坛_HCNA8全套HCNA教程
华为HCNA培训资料
09-17
1.网络工程基础 2.TCP/IP概述、IP子网划分 3.网络设备管理及基础配置 4.IP路由原理及路由配置 5.HCNA-HCTD进阶培训 等等
HCNA入门和进阶教材
09-23
HCNA教材包含了HCNA入门教材和进阶教材,用户可根据需要进行下载学习
华为HCNA之配置基本ACL实验
qq_37176318的博客
06-21 909
导语: 访问控制列表ACL(Access Control List)是由一系列规则组成的集合,ACL通过这些规则对报文进行分类,从而使设备可以对不同类报文进行不同的处理。 基本ACL: 表示方式:ID,取值控制为:2000~2999 仅仅能匹配数据包的源IP地址 匹配数据包不精确 拓扑图: 步骤: 1.基本配置: 如拓扑图所示,完成各个物理设备和接口的配置,并测试连通性: 2.配置ospf网络: 仅以R1为例,其他同理: [R1]ospf [R1-ospf-1]area 0 [R1-ospf-1-ar
华为路由器ACL简单配置
小小鸟
12-08 4万+
ACL(Access Control List)访问控制列表,是由一系列规则组成的集合。 先来看下拓扑图吧~ lo0就是LoopBack0,路由器上的逻辑接口,可以模拟一台主机 配置目的: AR1上的lo0可以ping通AR3上的lo0,而lo1不可以ping通AR3上的lo0 一、 首先最基本的配置,接口IP、静态路由,使这两条链路是通的。过程,此处省略n个字。 结果,两个逻辑接
HCNA网络技术基础学习
qq_38985753的博客
05-31 3606
目 录 目 录... 0 一、原理概述... 2 1、RIP(RoutingIntformation Protocol 路由协议)... 2 2、OSPF(OpenShortest Path First,开放式最短路径优先)... 2 3、静态路由(Static Route)... 3 4、VLAN (VirtualIocal Arae Network)虚拟局域网。...
HCNA --- 计算机网络基础
陳Huid的博客
08-17 2119
数据是指以任何格式表示的信息,数据的格式需要信息的创建者和接收者提前达成共识。比如一幅图片可以抽象成由无数个像素组合在一起,再用其它方式表示一个像素,这样就能实现把一幅图片存储在存储介质上。常用的信息有文本、数字、图像、音频和视频等形式。 数据通信是指两台设备之间通过线缆、传输设备等形式的传输介质进行数据交换的过程。 一个完整的数据通信系统应该由报文、发送方、接收方、介质和协议五个部分组成...
华为认证HCNA-HCDA中文教材详解
VRP支持多种网络协议和服务,包括静态路由、动态路由协议(如RIP、OSPF、BGP等)、访问控制列表(ACL)等。 HCDP-Enterprise是华为认证数据通信专业企业级,适合有一定经验的网络工程师,旨在提升他们在企业网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值