ACL(访问控制列表)的作用及分类

已于 2024-01-21 22:14:01 修改
阅读量732 收藏
点赞数 2
分类专栏: 网络 文章标签: 网络 华为
于 2023-01-12 13:47:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/AXDRXS/article/details/128657029
版权

目录

前言:

内容:

1. ACL --- 访问控制列表

1.1 ACL访问控制列表的作用:

1.2 ACL列表的分类

2. 实验:

总结

前言:

前面我们详细讲述了OSPF协议的工作过程以及与RIP协议相比其巨大优势,接下来我们将了解ACL---访问控制列表并通过一个实验初步掌握。

内容:

1. ACL --- 访问控制列表

1.1 ACL访问控制列表的作用:

1,访问控制 --- 在路由器流量流入或流出的接口上,匹配流量,然后执行设定好的动作 ---

permit(允许),deny(拒绝)。

2,抓取感兴趣流 --- ACL的另一个作用就是和其他服务结合使用。ACL只负责抓取流量,动

作由其他服务来执行。

ACL列表的匹配规则 --- 自上而下,逐一匹配。如果匹配到了,则执行对应的动作,则不再向

下匹配。

思科 --- ACL列表末尾默认包含一条拒绝所有的规则。

华为 --- ACL列表末尾没有包含任何规则。

1.2 ACL列表的分类

基础ACL --- 仅关注数据包中的源IP地址 --- “只关注你是谁”

高级ACL --- 不仅关注数据包中的源IP地址,还关注目标IP地址,以及协议和端口号 ---

“不仅关注你是谁,还关注你去哪,干啥”

二层ACL用户自定义ACL列表

2. 实验:

需求一:要求PC1可以访问3.0网段,但是PC2不行

基础ACL配置的位置原则,因为基础ACL只关注SIP地址,所以,可能会造成误伤,就近原则,越靠近目标越好

基础ACL配置:

1,创建ACL列表

[r2]acl ?

INTEGER<2000-2999> Basic access-list(add to current using rules) --- 基础ACL

INTEGER<3000-3999> Advanced access-list(add to current using rules) --- 高级ACL

INTEGER<4000-4999> Specify a L2 acl group --- 二层ACL

ipv6 ACL IPv6

name Specify a named ACL

number Specify a numbered ACL

[r2]acl 2000

[r2-acl-basic-2000]

2,在ACL列表中添加规则

[r2-acl-basic-2000]rule deny source 192.168.1.3 0.0.0.0 --- 通配符 --- 0代表不可变,1代表可变 --- 通配符和反掩码不同,他可以0和1穿插着使用。

[r2-acl-basic-2000]rule permit source any --- 允许所有

[r2]display acl 2000 --- 查看ACL列表

华为的规则默认以5为步调自动添加序号,目的为了方便插入规则

[r2-acl-basic-2000]undo rule 7 --- 删除规则

3,在接口上调用ACL列表

[r2-GigabitEthernet0/0/1]traffic-filter outbound acl 2000

切记:一个接口的一个方向上只能调用一张ACL列表

需求二:要求PC1可以ping通PC3,但是不能ping通PC4。

高级ACL列表配置位置原则:

因为高级ACL列表可以进行精准的匹配,所以,位置应该放在尽可能靠近源的地方,可以节约链路资源。

[r1]acl name xueqiuer 3000 --- 通过重命名的方法来创建高级ACL列表

[r1-acl-adv-xueqiuer]

[r1-acl-adv-xueqiuer]rule deny ip source 192.168.1.2 0.0.0.0 destination 192.168.3.3 0.0.0.0 --- 高级ACL列表规则

[r1-GigabitEthernet0/0/0]traffic-filter inbound acl name xueqiuer --- 通过调用名称来调用列表

需求三:要求AR3可以ping通R2,但是不能telnetR2

[r1-acl-adv-xueqiuer]rule deny tcp source 192.168.1.10 0.0.0.0 destination 192.168.2.2 0.0.0.0

destination-port eq 23

总结:

写实验个人感觉永远比学理论知识有意思多了,HCIA初级课程终于快要结束啦,后面就只有VLAN与NAT了,学无止境,希望大家快乐开心每一天。

Cisco-命名ACL访问控制列表
可惜已不在
01-31 1745
网络已经成为了我们生活中不可或缺的一部分,它连接了世界各地的人们,让信息和资源得以自由流动。随着互联网的发展,我们可以通过网络学习、工作、娱乐,甚至是社交。因此,学习网络知识和技能已经成为了每个人都需要掌握的重要能力。本课程博主将带领读者深入了解网络的基本原理、结构和运作方式,帮助读者建立起对网络的全面理解。我们将介绍网络的发展历程、网络分类和组成、网络的安全和隐私保护等内容,帮助读者掌握网络知识,提高网络素养。
网络ACL访问控制列表
weixin_47152389的博客
07-29 1759
目录一、ACL概述1、acl作用二、ACL工作原理1、原理2、处理过程三、ACL分类1、标准访问控制列表2、扩展访问控制列表3、命名访问控制列表四、ensp中ACL的配置试验以下实验帮助理解ACL实验拓扑图实验需求实验分析实验步骤(以下命令为简写) 一、ACL概述 访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。可以过滤网络中的流量,是控制访问的一种网络技术手段。 ACL访问控制不仅对三层信息(也就是网络层信息)进行过滤,还可以对
ACL访问控制列表
2301_76867694的博客
03-26 167
ACL 访问控制列表是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。广泛应用于路由器和三层交换机,借助于访问空列表,
ACL访问控制列表
whb1751178448的博客
11-16 1064
文章目录一、访问控制列表ACL)概述二、访问控制列表作用三、访问控制列表的工作原理1、访问控制列表在接口应用的方向2、访问控制列表的处理过程四、访问控制列表种类五、访问控制列表的应用原则 一、访问控制列表ACL)概述 1.读取第三层、第四层包头信息 2.根据预先定义好的规则对包进行过滤 4元素:源地址、目的地址、源端口、目的端口 二、访问控制列表作用 1.用来对数据包做访问控制(丢弃或放行) 2.结合其他协议,用来匹配范围 三、访问控制列表的工作原理 1、访问控制列表在接口应用的方向 出:已经过
访问控制列表ACL
最新发布
LYH8543的博客
02-24 1415
访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。1、ACL应用场景1.控制流量ACL 可以通过定义规则来允许或拒绝流量的通过。ACL 是由一系列规则组成的集合。设备可以通过这些规则对数据包进行分类,并对不同类型的报文进行不同的处理。
ACL作用
weixin_30402085的博客
05-24 421
ACL作用 常见的ACL的应用是将ACL应用到接口上。其主要作用是根据数据包与数据段的特征来进 行判断,决定是否允许数据包通过路由器转发,其主要目的是对数据流量进行管理和控制。 我们还常使用ACL实现策略路由和特殊流量的控制。在一个ACL中可以包含一条或多条特 定类型的P数据包的规则。ACL可以简单到只包括一条规则,也可以是复杂到包括很多规则。 通过多条规则来定义与规则中相匹配的数据分...
acl的基本功能
ffdtj的博客
06-07 1859
信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求,但是为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。ACL访问控制列表)就由此产生。
ACL------访问控制列表(原理及应用)
STARDEIT的博客
08-28 1万+
目录 一、ACL介绍 二、ACL作用 三、ACL工作原理 四、ACL的两种类型 1.标准访问控制列表 2.扩展访问控制列表 五、配置步骤及命令 ()标准访问控制列表 (二)扩展访问控制列表 一、ACL介绍 访问控制列表 (ACL)是一种基于包过滤的 访问控制技术 ,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。. 访问控制列表被广泛地应用于 路由器 和 三层交换机 ,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程...
ACL作用---三次握手四次挥手
chenchen的博客
08-17 766
ACL作用:调用ACL访问控制列表后,可以实现流量的过滤。 acl分类: 标准 列表号 2000-2999 扩展 列表号 3000-3999 命名 实际上就是标准和扩展 TCP和UDP TCP协议 TCP是面向连接的,可靠的进程通信协议 TCP提供全双工服务,及数据可在同一时间内双向传输 TCP报文段 TCP将若干个字节构成一个分组,叫 报文段。 TCP报文段封装在IP数据包中 三次握手四次断开 三次握手的过程:1发送方向接收方发送SYN请求。2、接收方接收到此请求后会主动回复一个ACK,并且同时也发送一
ACL访问控制列表.docx
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
ACL访问控制列表·ppt
04-30
ACL 访问控制列表 ACL(Access Control List,访问控制列表)是一种非常重要的基础性工具,主要用于控制和过滤网络流量。它是由一系列有序的条目组成的,每个条目包含“条件”和“动作”两元素。 ACL 的类型: 1....
ACL最全详解:原理及作用分类及特点、配置及需求
最铁头的网工博客
04-29 5万+
ACL,中文名称是“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件通常被称为五元组-分别是报文的源地址、目的地址、源端口、目的端口、端口号等。这样解释ACL,大大家肯定听不懂,那么我打个比喻,ACL相当于一个过滤器,ACL规则就是过滤器的滤芯,安装什么样的滤芯(即根据报文特征匹配的一系列ACL规则),ACL就能过滤出什么样的报文了。 为什么需要ACL? 根据规则过滤的ACL,能够做到阻塞攻击报文、为不同类报文流提供差分服务、对Telnet登录/FTP文件下载进行控制等的功能
ACL 访问控制列表
热门推荐
高飞的博客
12-28 32万+
访问控制列表
ACL的原理和作用
m0_64651064的博客
12-10 2253
提示:文章写 目录 一、ACL的介绍 ACL两种作用 ACL工作原理 ACL的种类 ACL访问控制列表)的应用原则 ACL应用规则 二、ACL的命令 1.基本ACL命令 2.高级ACL 命令 总结 完后,目录可以自动生成,如何生成可参考右边的帮助文档 提示:以下是本篇文章正文内容,下面案例可供参考 一、ACL的介绍 ACL两种作用 用来对数据包做访问控制(丢弃或放行) 结合其他协议,用来匹配范围 ACL工作原理 当数据包从接口经过时
ACL的主要功能和定义
weixin_30919235的博客
05-24 4767
ACL的主要功能:1、限制网络流量,提高网络性能2、提供对通信流量的控制手段3、提供网络访问的基本安全手段4、在路由器接口处,决定哪种类型的通信流量被转发,哪种类型的通信流量被阻塞 ACL(访问控制列表)定义: 1、当网络流量不断增长的时候,对数据流进行管理和限制的方;2、作为通用判别标准应用到不同场合。 ACL通过在路由器接口处控制路由器数据包是被转发还是被阳塞来过滤网络通信流量。路...
访问控制列表ACL
oldyan
08-16 6826
ACL 简单介绍及使用实战
ACL访问控制列表详解:原理、配置与应用
"本文主要介绍了访问控制列表(Access Control List, ACL)的工作原理以及基本配置,包括其作用分类和处理流程。通过图文并茂的方式,深入解析了ACL网络通信中的应用及其重要性。" 访问控制列表ACL)是网络管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Smiling Mr. Rui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值