ACL的配置和应用

最新推荐文章于 2025-03-14 18:18:20 发布
最新推荐文章于 2025-03-14 18:18:20 发布
阅读量692 收藏 8
点赞数 4
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_79514721/article/details/142966221
版权

ACL实现流量过滤

  1. 流量需要经过接口接收和接收发送
  1. 流量过滤最终实现的位置就是接口

入站 (Inbound)及出站 (Outbound)方向

 

 

 

ACL的实现:PC1可以访问PC2 PC1不可以访问PC3

第一步:匹配好想要访问的数据:或者说把不能通信和能通信的数据匹配出来

方法1:

基本ACL 出方向实现流量过滤

[S1]acl 2000 

[S1-acl-basic-2000]rule 5 deny source 192.168.1.1 0.0.0.0

[S1]interface GigabitEthernet 0/0/3

[S1-GigabitEthernet0/0/3]traffic-filter outbound acl 2000  调用ACL执行流过滤 traffic-filter:流过滤 outbound:方向:出入等

traffic-filter 流过滤:对于ACL的permit是允许流量通过

                                       对于ACL的deny  是禁止流量通过

方法2

基本ACL 入方向实现流量过滤

[S1]acl 2000 

[S1-acl-basic-2000]rule 5 deny source 192.168.1.1 0.0.0.0

[S1]interface GigabitEthernet 0/0/1

[S1-GigabitEthernet0/0/1]traffic-filter inbound acl 2000  调用ACL执行流过滤  inbound入方向

不要拿源地址来作为考量的标准,建议用目的地址

*ACL在使用中不能删除或更改

方法3

高级ACL 入方向实现流量过滤

[S1]acl 3000 

[S1-acl-adv-3000]rule 5 deny ip source 192.168.1.1 0 destination 192.168.1.3 0 IP:可选大类,端口号等等 soure源地址 de目的地址

[S1-acl-adv-3000]rule 10 permit ip source 192.168.1.1 0 destination 192.168.1.2 0

[S1]interface GigabitEthernet 0/0/1

[S1-GigabitEthernet0/0/1]traffic-filter inbound acl 3000  调用ACL执行流过滤

配置了方法3之后PC1访问PC2没有匹配到ACL就会默认deny any any 允许所有通过

甜天开心
关注
acl 的使用方法
07-17
如何使用配置acl,以及acl 创建原理创建规则,acl 的使用方法
华为s5700vlan划分acl配置命令.docx
09-11
通过对华为S5700交换机VLAN划分ACL配置的学习,我们可以更有效地管理保护企业网络。VLAN划分可以帮助我们实现网络资源的合理分配隔离,而ACL则能进一步增强网络的安全性。结合Traffic Policy,还可以实现更加...
网络ACL详解-从原理到实战模拟
CloudJourney的博客
09-05 2062
访问控制列表(ACL)是一种应用在路由器三层交换机接口的指令列表,用于定义哪些数据包可以被允许通过接口,哪些数据包应该被拒绝。这些指令基于数据包的源地址、目的地址、端口号等特定条件进行匹配过滤,从而实现对网络流量的精细控制。本文详细介绍了华为网络设备中ACL的定义、原理、内部流程、应用场景及实战配置方法。通过本文的学习,读者可以掌握ACL的基本概念配置方法,并能够在实际网络环境中灵活运用ACL来实现网络安全防护、带宽管理、访问权限控制等目的。
HCIA-ACL实验
最新发布
2201_75929567的博客
03-14 614
③测试:PC3不能访问网段192.168.2.0的网段,PC4客户端正常访问服务器;路由不受影响,控制转发层面流量,不影响控制层面。③测试:PC1不能访问网段192.168.2.0的网段,PC2客户端正常访问服务器;3、查看路由表:没有192.168.2.0/24的路由,11.1.1.0/30不受影响。①要求:PC1不能访问网段192.168.2.0的网段,PC2客户端能正常访问服务器。①要求PC3不能访问网段192.168.2.0的网段,PC4客户端能正常访问服务器。前提条件:实现底层互通。
Cisco交换机的ACL 过滤经典配置
weixin_33946020的博客
12-09 1435
        在交换机上创建 ACL 时, 可以用字符串也可以用数字来命名 ACL,一般可采用 字符串+数字的方式加以命名,以便于识别;至于是标准 ACL 还是扩展ACL,是通过字段来识 别的,如标准 ACL 用standard 识别,扩展 ACL 用extended 识别。  下例的配置显示如何在交换机上创建一条扩展 ACL,名字为 anti-virus,并将这条 ACL 应用 ...
ACL使用详解
weixin_34067049的博客
03-02 645
ACL:访问控制列表,主要用于对文件或者目录权限的设定如何使用:getfacl [FILE]:查看此文件acl权限setfacl [-bkndRLPvh] [{-m|-x} acl_spec] [{-M|-X} acl_file] file ...特殊权限:mask权限:此权限为最大有效权限,当为用户或者组设定的...
ACL的使用
qq_42937150的博客
02-14 900
主要目的: 提供传统的owner、group、others 的 read、write、execute权限之外的具体权限设置。 ACL可以针对单一用户、单一文件或目录来进行r、w、x 的权限的设置。 对于需要特殊权限的使用情况非常有帮助。 ACL可以针对使用的控制权限: 用户(user):可以针对用户来设置权限 用户组(group):可以针对用户组来设置权限 默认属性(mask):在该目录下新建文件...
学会使用路由器进行 IP ACL 配置应用
# 1. 理解 IP ACL(Access Control Lists) ## 1.1 什么是 IP ACL? IP ACL(Access Control List,访问控制列表)是一种用于路由器或交换机上的网络安全功能,用于...IP ACL 可以分为标准 ACL扩展 ACL两种类型。
ACL配置
09-27
总结来说,ACL配置是网络管理中的核心技能,无论是基本ACL还是高级ACL,都是通过制定规则来实现网络访问控制。理解并熟练运用ACL能够帮助企业更好地保护其网络资源,确保数据安全,以及合理地分配限制不同用户的...
H3C路由器基本ACL配置案例.doc
12-15
H3C路由器基本ACL配置案例
ACL配置大全及命令
01-16
ACL能执行两个操作:允许或拒绝。语句自上而下执行。一旦发现匹配,后续语句就不再进行处理---因此先后顺序很重要。如果没有找到匹配,ACL末尾不可见的隐含拒绝语句将丢弃分组。一个ACL应该至少有一条permit语句;否则所有流量都会丢弃,因为每个ACL末尾都有隐藏的隐含拒绝语句。
华三ACL命令大全华三ACL命令大全_华三交换机查看型号命令
01-08
华三ACL命令大全
H3C交换机 典型配置举例-6W100-ACL典型配置举例
08-04
本文将详细介绍H3C交换机中的ACL(Access Control List,访问控制列表)典型配置举例,包括允许指定的主机访问网络拒绝指定的主机访问网络两种配置举例。 首先,ACL是一种访问控制机制,可以根据不同的网络协议、...
第八次作业-----acl的运用 支润泽
zrz1028的博客
11-13 301
ACL:(:Access Control List,访问控制列表) 一、基础知识 ①作用: 1、实现访问控制 2、抓取感兴趣流量供其他技术调用 ②、工作原理: 通过在路由器上手工定义一张ACL列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上,让路由器对收到的流量基于表中规则执行动作–允许、拒接 ③、ACL匹配规则: 至上而下按照顺序依次匹配,一旦匹配中流量,则不再查看下一条...
ACL入门指南:如何使用它轻松保护网络安全
weixin_43263566的博客
12-07 6613
ACL过滤技术
acl使用示例
dnil27295的博客
06-12 319
declare v_count number; uprinciple varchar2(20); principle varchar2(20); beginuprinciple := upper('&wssl_user');select count(1) into v_count from dba_network_acls where acl like '%htt...
linux学习-主机的细部权限规划:ACL 的使用
weixin_30430169的博客
10-12 137
传统的权限仅有三种身份 (owner, group, others) 搭配三种权限 (r,w,x) 而已,并没有办法单纯的针对某一个使用者或某一个群 组来设定特定的权限需求,此时就得要使用 ACL 这个机制啦! 什么是 ACL 与如何支持启动 ACL ACL 是 Access Control List 的缩写,主要的目的是在提供传统的 owner,group,others 的 read,write...
网工实验笔记:匹配工具ACL的使用
2301_76170756的博客
10-12 588
访问控制列表简称为ACL,它使用包过滤技术,在路由器上读取第3层及第4层包头中的信息,如源地址、目的地址、源端口目的端口等,根据预告定义好的规则对包进行过滤从而达到访问控制的目的。ACL分很多种,不同场合应用不同种类的ACL。1)基本ACL基本ACL最简单,是通过使用IP包中的源IP地址进行过滤,表号范围2000-2999。2)高级ACL
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值