网络基础-ACL访问控制列表

最新推荐文章于 2025-04-17 22:09:03 发布
原创 最新推荐文章于 2025-04-17 22:09:03 发布 · 986 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #网络协议 #acl #运维 #服务器

本文介绍了网络中的访问控制列表(ACL),强调了其在通信流量过滤中的作用,帮助实现允许和拒绝访问连接。详细讲解了TCP和UDP的基础知识,包括TCP的连接建立和断开过程,以及UDP的主要特性。接着,详细阐述了ACL的类型、检查条件、规则匹配顺序以及应用方向,并提供了标准ACL和扩展ACL的配置示例。

作用

ACL通过通信流量过滤能力,实现拒绝不希望的访问连接,同时又允许正常的访问连接

TCP和UDP

温馨提示:必须理解基础,才能更轻松掌握ACL使用

传输层主要协议:

1、 TCP 传输控制协议(Transmission Control Protocol)
是面向连接的进程到进程通信的协议,全双工服务,数据可在同一时间双向有序传输,每个TCP都有发送缓存和接收缓存,用来临时存储数据。

TCP 建立连接过程图示:
在这里插入图片描述
TCP 断开连接过程图示:
在这里插入图片描述
常用TCP端口及协议

端口 协议
21 FTP FTP服务器开放的默认端口
23 TELNET 远程登录
25 SMTP SMTP服务器开放的端口,用于发送邮件
80 HTTP 超文本传输协议
最低0.47元/天 解锁文章
访问控制列表(ACL)
Yusheng9527的博客
10-21 1868
@TOC 作用 读取第三层和第四层包头信息 根据预先定义好的规则对包进行过滤 用来对数据包做访问控制 结合其他协议,用来匹配范围 通信4元素:源地址、目的地址、源端口、目的端口 + 协议=五元素 访问控制列表在接口应用的方向 出:已经经过路由器的处理,在离开路由器的数据包 入:已经达到路由器接口的数据包,将被路由器处理 列表应用到接口的方向与数据关系有关 访问控制列表的处理过程 匹配第一条 发送到目的端口 匹配第二条 匹配第三条 丢弃 拒绝 如果两条都不匹配
ACL访问控制列表
weixin_55609860的博客
03-22 1317
文章目录一、ACL是什么?1.概念2.应用/作用3.工作原理4.ACL种类5.ACL的应用原则和规则二、配置实验 一、ACL是什么? 1.概念 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全,这里就引出了通信四元素:源地址,目标地址,源端口。目标端口,根据预先设置的规则对包进行过滤。 2.应用/作用 在入口上:数
acl-访问控制列表
weixin_33827731的博客
08-31 693
配置acl访问控制列表{ firewall enable:开启路由器防火墙功能 fire default {permit || deny}:设置防火墙的默认行为: acl number[2000,2999]:基础访问控制列表 rule rule_id {permit || deny} [IP(source,destion)] acl number [3000,3999]:高级访问控...
ACL 访问控制列表
热门推荐
高飞的博客
12-28 32万+
访问控制列表
网络基础----ACL访问控制列表
LPFAM的博客
07-29 523
文章目录ACL访问控制列表一:ACL概述1.1:访问控制列表三种方式1.2:访问控制列表概述1.3:访问控制列表在接口应用的方向1.4:访问控制列表的工作原理1.5:访问控制列表的类型二:ACL实验2.1:全网互通2.2:配置标准访问控制列表2.3:配置扩展访问控制列表 ACL访问控制列表 一:ACL概述 1.1:访问控制列表三种方式 1.2:访问控制列表概述 访问控制列表(ACL) 读取第三层,第四层包头信息 根据预先定义好的规则对包进行过滤 IP报头:源地址和目的地址 TCP报头:源端
数通基础-ACL访问控制列表
GALi_233的博客
01-06 1341
ACL访问控制列表 访问控制列表ACL(Access Control List)是由一系列permit或deny语句组成的、有序规则的列表,它通过匹配报文的相关信息实现对报文的分类; ACL本身只能够用于报文的匹配和区分,而无法实现对报文的过滤功能,针对ACL所匹配的报文的过滤功能,需要特定的机制来实现(例如在交换机的接口上使用traffic-filter命令调用ACL来进行报文过滤),ACL只是一个匹配用的工具; ACL除了能够对报文进行匹配,还能够用于匹配路由; ACL是一个使用非常广泛
HCIA项目实践---ACL访问控制列表相关知识和配置过程
2401_84797661的博客
02-13 1065
本文主要介绍了ACL访问控制列表的相关知识和面试题目回答总结和ACL策略的配置过程,希望能够为大家提供帮助,希望大家多多支持,点个赞,感觉好的话您可以收藏一下,方便以后需要还可以找到,有什么问题欢迎交流和讨论!
Cisco-命名ACL访问控制列表
可惜已不在
01-31 2004
网络已经成为了我们生活中不可或缺的一部分,它连接了世界各地的人们,让信息和资源得以自由流动。随着互联网的发展,我们可以通过网络学习、工作、娱乐,甚至是社交。因此,学习网络知识和技能已经成为了每个人都需要掌握的重要能力。本课程博主将带领读者深入了解网络的基本原理、结构和运作方式,帮助读者建立起对网络的全面理解。我们将介绍网络的发展历程、网络的分类和组成、网络的安全和隐私保护等内容,帮助读者掌握网络知识,提高网络素养。
访问控制列表ACL
qq_51776588的博客
02-27 2215
ACL的概念 ACL(Access Control List) 可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。 ACL可以通过定义规则来允许或拒绝流量的通过。 ACL分类 分类 编号范围 参数 基本ACL 2000~2999 源IP地址等 高级ACL 3000~3999 源IP地址、目的IP地址、源端口、目的端口等 二层ACL 4000~4999 源M
访问 控制列表
weixin_44551911的博客
10-28 1560
访问控制列表ACL:Access Control List)是一种常用的网络技术,基本功能是对网络设备报文进行过滤处理。ACL是由permit和deny语句组成的一个有序规则的集合,首先通过报文匹配过程来实现对报文的分类识别,然后根据报文分类信息和相关的执行动作来判断哪些报文可以放行,哪些报文不能放行,从而实现对特定报文的过滤处理。ACL还有一些其它功能,这些功能常常被Route-policy、QoS(Quality of Service)、IPSec(IP Security)、Firewall等技术结合
ACL(访问控制列表
最新发布
m0_57385165的博客
04-17 905
ACL(访问控制列表
ACL-访问控制列表
yan_0916的博客
08-27 2万+
目录 一.概述 二.访问控制列表的调用的方向 三.策略做好后,在入接口调用和出接口调用的区别 四.访问控制列表的处理原则 五.访问控制表类型 总结 一.概述 作用:读取三层、四层头部信息,根据预先定义好的规则对流量进行筛选、过滤 三层头部信息:源、目的IP 四层头部信息:源、目的端口号 二.访问控制列表的调用的方向: 入:流量将要进入本地路由器,将被本地路由器处理 出:流量已经被本地路由器处理,将离开本地路由器 三.策略做好后,在入接口调用和出接口..
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

技术职场教练

您的是我坚持原创免费作品的不懈

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值