ACL原理与配置

于 2024-10-10 22:20:33 发布
阅读量295 收藏 1
点赞数 3
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzxuan1/article/details/142827744
版权

(一)ACL是做什么的

        通过对网络中报文精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性与网络服务质量的可靠性。

(二)ACL基本概念及其工作原理

        1.ACL组成规则

        2.通配符

通配符可以用网络掩码理解,但是通配符中的1或者0可以不连续

        3.分类与标识

        基本ACL配置流程

        高级ACL配置流程

       

        4.ACL匹配机制

        5.ACL匹配顺序与匹配结果

        6.ACL匹配位置

                入站是对进入的流量检测 出站是对要转发的流量检测

(三)案例

zzxuan1
关注
12 ACL原理配置.pptx
07-08
12 ACL原理配置
网络】10.ACL原理配置实验
weixin_54959847的博客
06-07 1178
ACL的基本原理
网络ACL原理配置
m0_70893463的博客
06-06 5413
3000-3999 高级acl,可以匹配源ip和目标ip、源端口和目标端口、三层和四层的协议字段(三层:icmp,arp。四层:udp,tcp)虽然划分了vlan,但是不是流量控制,只是单纯的划分了广播域,而且通过三层交换机或者单臂路由还能实现不同vlan之间的通信,要求1:允许pc1访问pc3 pc1访问192.168.2.0/24(pc1能ping通pc3,其他pc不能)所以最后一位都是1是固定的,固定的位置是0,前面的都会变,所以结果是11111110 十进制为254。
华为HCIA-datacom 学习笔记10——ACL原理配置
正月十六工作室
04-23 5178
华为HCIA-datacom 学习笔记10——ACL原理配置 ACL原理配置 1、技术背景 需要一个工具,实现流量过滤 2、ACL概述 由一系列permit或deny语句组成的有顺序的规则的集合,ACL可以通过匹配IP数据包中的源IP地址、目的IP地址、协议类型、源目的端口等;还可以匹配路由条目 3、ACL的组成 编号、规则、规则编号、动作、匹配项 3.1 匹配项 二层以太网帧头信息(源目的MAC地址、以太帧协议类型)、三层报文信息(源目的IP地址、协议类型)、四层报文信息(TCP/UDP端口.
项目管理-信息技术发展
GAVIN
10-04 712
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
使用socket编程来实现一个简单的C/S模型(TCP协议)
caiji0169的博客
10-02 1732
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
Macbook ToDesk 无法连接网络
Primer5
10-04 315
检查登录项,看到后台运行项目是关闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
网络风暴产生原因、危害、预防和解决方法
最新发布
luotuo28的博客
10-09 178
网络风暴是指由于某种原因引发的网络中数据流量急剧增加,导致网络性能严重下降甚至瘫痪的现象。
从零开始实现RPC框架---------项目介绍及环境准备
qq_41934502的博客
10-02 464
从零开始实现rpc架构项目介绍
Netty 相比原生IO模型的优势
lssffy的博客
10-09 366
Java提供了多种I/O模型,每种模型都有其适用的场景和特点,随着网络应用需求的变化,I/O模型也在不断发展。阻塞I/O(BIO,Blocking I/O)传统的I/O模型,使用简单,但每次I/O操作都会阻塞线程。每个请求需要独立的线程来处理,这在并发请求较少时问题不大,但在高并发情况下,线程资源将成为瓶颈。非阻塞I/O(NIO,Non-Blocking I/O)引入了多路复用技术,一个线程可以处理多个连接,避免了BIO中每个连接占用一个线程的问题。通过Selector。
《C++中实现高效网络流处理的关键技术与实践》
xy520521的博客
10-08 633
在一个简单的服务器程序中,如果使用阻塞式 I/O,当有大量客户端同时连接时,服务器需要为每个客户端创建一个线程,而这些线程大部分时间都处于阻塞状态,浪费了大量的系统资源。例如,Google 的 Protocol Buffers 和 Facebook 的 FlatBuffers 都是非常高效的序列化库,它们可以将数据序列化为紧凑的二进制格式,减少数据的传输量和序列化/反序列化的时间。在进行网络流处理时,可以对协议头进行优化,减少不必要的信息传输,提高数据传输的效率。选择合适的网络编程模型。
Network - 网络端口
guoqx的专栏
10-07 1024
客户端使用从一系列可用端口(通常为 49152 至 65535,称为 “短暂端口”)中随机分配的端口启动通信。- 网络服务器(如 Apache 或 Nginx)通过 80 端口(HTTP)或 443 端口(HTTPS)监听。- 当客户端连接到服务器时,它知道服务器的 IP 地址和端口号,但它自己的端口号是由操作系统动态分配的。- 例如 网络服务器通常监听 80 端口(HTTP)或 443 端口(HTTPS)。- 服务器使用一个特定的、众所周知的端口来监听传入请求(如 HTTP 的 80 端口)。
UDP协议【网络
qq_2972806103的博客
10-07 871
UDP协议【网络
等保测评的转型,对于提升我国网络空间的安全防护水平具有重要意义
A526847的博客
10-07 301
因此,我们应该积极推动等保测评的转型工作,不断完善安全防护体系,确保我国网络空间的安全稳定。这种主动防护的策略,不仅能够提前发现潜在的安全隐患,还能够根据威胁态势动态调整安全策略,确保防护措施的有效性和适应性。因此,等保测评的转型显得尤为迫切。更重要的是,等保测评的转型还将推动安全技术的创新与应用。通过鼓励采用新技术、新方法,如人工智能、区块链等,可以进一步提升安全防护的智能化、自动化水平,增强系统的韧性和自我修复能力。等保测评的转型,对于提升我国网络空间的安全防护水平无疑具有深远且重要的意义。
Web-Machine-N7解题过程
qq_74263993的博客
10-04 636
sC: 启用默认的脚本扫描,这些脚本在 nmap 中称为“脚本的默认类别”(default scripts category)。6.访问网页http://192.168.1.188/enter_network/,顺便输入账号密码,查看cookie可以发现role。7.访问http://192.168.1.188/enter_network/admin.php,发现要求为admin。5.看别人的wp,发现还有一个enter_network没扫出来,添加目录再扫一遍,发现admin.php。
TCP网络通信——多线程
helloworld1932的博客
10-09 472
基于多线程的TCP网络通信协议
什么是套接字?
思索的涟漪,突破自我
10-09 287
想象一下,你住在一个有很多房间的大房子里,每个房间都有门铃和信箱。当你想给另一个房间的人发送消息或物品时,你可以通过敲他们的门铃(相当于发起连接请求)或者把东西放在他们的信箱里(发送数据)。同样,如果有人想给你东西,他们可以通过你的门铃让你知道,或者直接把东西放在你的信箱里。4. 连接:就像是你走到别人的房间门口,按他们的门铃,告诉他们你想和他们说话。2. 绑定:就像是给你的门铃和信箱贴上你房间的号码,这样别人就知道这是你的。6. 关闭:就像是你结束对话后,关上门,回到自己的房间。
MPLS LDP协议
DC_BLOG的博客
10-09 821
LDP(Label Distribution Protocol,标签分发协议)是MPLS(多协议标签交换)网络中的一种控制协议,主要用于动态分配和维护MPLS标签。LDP在MPLS体系中扮演着类似于传统网络信令协议的角色,负责转发等价类(FEC)的分类、标签的分配以及标签交换路径(LSP)的建立和维护等操作
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值