访问控制列表 ACL原理和配置

最新推荐文章于 2025-01-12 19:11:33 发布
原创 最新推荐文章于 2025-01-12 19:11:33 发布 · 458 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

访问控制值列表(ACL)

通过ACL可以实现对网络中报文流的精确识别和控制,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。

ACL类型

基本ACL:在匹配数据包时,只能匹配数据包的IP地址,匹配数据包不精准
表示方法:通过ID表示取值空间为2000-2999
表示方法:通过名字表示,后面跟一个ACL的类型basic(基本)
高级ACL:在匹配数据包时,可以同时匹配数据包的源IP、目标IP、协议号、源端口、目标端口。匹配数据包非常精准
表示方法:通过ID表示,取值空间是3000-3999
表示方法:通过名字表示,后面可以跟一个ACL的类型advanced(高级)
二层ACL:检查的是数据包的二层头部

二层头部包含的内容是:源MAC地址、目标MAC地址、类型、VLAN ID,取值范围是4000~4999

ACL匹配规则

配置ACL的设备接收报文后,会将该报文与ACL中的规则逐条进行匹配,如果不能匹配上,就会继续尝试去匹配下一条规则。

一旦匹配上,则设备会对该报文执行这条规则中定义的处理动作,并且不再继续尝试与后续规则匹配。一旦命中即停止匹配

ACL相关基础命令和配置

实验拓扑图

 配置 pc1 pc2 pc3 client1 Server1 AR1

[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add	
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 192.168.3.254 24
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]ip add 192.168.2.254 24
[Huawei]acl 2000	创建acl 2000
[Huawei-acl-basic-2000]rule permit source 192.168.1.1 0	允许192.168.1.1主机通过
[Huawei-acl-basic-2000]rule deny source any 剩余的都拒绝通过
[Huawei-acl-basic-2000]dis th
[V200R003C00]
#
acl number 2000  
 rule 5 permit source 192.168.1.1 0 
 rule 10 deny 
#
return
[Huawei-acl-basic-2000]q
[Huawei]int g0/0/2

[Huawei-GigabitEthernet0/0/2]traffic-filter outbound acl 2000     配置在g0/0/2 上
[Huawei-GigabitEthernet0/0/2]dis th
[V200R003C00]
#
interface GigabitEthernet0/0/2
 ip address 192.168.2.254 255.255.255.0 
 traffic-filter outbound acl 2000

pc1ping 通192.168.2.0/24网络,其他不能

 

 禁止192.168.1.0/24网络 ping web服务

Huawei]acl 3000


[Huawei-acl-adv-3000]rule deny icmp source 192.168.1.0 0.0.0.255 destination 192
.168.3.1 0   禁止所有192.168.1.0 网段到192.168.3.1的icmp服务
[Huawei-acl-adv-3000]dis th
[V200R003C00]
#
acl number 3000  
 rule 5 deny icmp source 192.168.1.0 0.0.0.255 destination 192.168.3.1 0 
#
return
[Huawei-acl-adv-3000]q
[Huawei]int g0/0/1

	
[Huawei-GigabitEthernet0/0/1]traffic-filter outbound acl 3000    配置在g0/0/1上

pc1 pc2再次ping 不通

Ping 192.168.3.1: 32 data bytes, Press Ctrl_C to break
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout! 

http 服务可以

 新建个client2,连接超时

 client1可以访问web服务器的www服务,实验结束

至尊宝啊
关注
ACL访问控制列表原理及实例
m0_51160032的博客
08-27 1859
目录 一、ACL概述 1.ACL访问控制列表作用 2.ACL访问控制列表工作原理 3.ACL访问控制列表处理过程原则 二、ACL访问控制列表类型 1.标准访问控制列表 2.扩展访问控制列表 三、配置实例 1.要求:用标准访问控制列表,vlan10客户机不能访问vlan20客户机 2.要求:用扩展访问控制列表,禁止client1客户机访问ftp服务器 四、总结 一、ACL概述 1.ACL访问控制列表作用 读取三层、四层头部信息,根据预先定义好的规则对流量进行筛选过滤。 三层头部
关于ACL——访问控制列表的理论及配置方案
优快云_Rui_的博客
08-28 442
目录 ACL——访问控制列表 标准访问控制列表拓扑图 L2-SW1 R1 效果图 扩展访问控制列表拓扑图 总结 ACL——访问控制列表 作用:读取三层、四层头部信息,根据预先定义好的规则对流量进行筛选、过滤。 三层头部信息:源、目标IP 四层头部信息:源、目标端口号 访问控制列表的调用方向: 入:流量将要进入本地路由器,将被本地路由器处理 出:已经被本地路由器处理过了,流量将离开本地路由器 策略做好后,在入接口调用出接口调用的区别: 入接口调用的话,对本地路由器生效 .
思科ACL访问控制列表配置命令教程
2301_76845656的博客
05-25 1万+
访问控制列表ACL概念访问控制列表简称为ACL,访问控制列表使用包过滤技术,在上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定 义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的 支持了。入:已经到达路由器接口的数据包,但是还没有被路由器处理。出:已经 经过路由器的处理,正要离开路由器接口的数据包标准访问控制列表:一般应用在out出站接口。建议配置在离目标端最近的路由上。
ACL访问控制列表原理配置
2301_76605919的博客
03-23 1298
首先NAT称为网络地址转换,它的作用就是用来实现私有网络公有网络的互访。ps:之前有大家说过私有网络公有网络。公有网络:指的是互联网上全球唯一的IP地址。私有网络:指的是内部网络或主机的IP地址。规定的私有地址分为三类为A,B,C.
网络协议】ACL访问控制列表)第一部分
最新发布
等风来
01-12 2288
配置在路由器上的访问控制列表会根据管理员设定的规则检查数据包,以决定数据包是应该被转发还是丢弃。数据包会依次根据ACL中从第一条到最后一条的配置参数进行检查。对于出站ACL,数据包通常会被处理并转发到出站ACL进行过滤。在这种ACL中,路由器首先会检查其路由表,以确认数据包是否有目的地。如果目的地不在路由表中,数据包会被丢弃。
ACL访问控制列表
ibertine_P的博客
05-14 1279
1、对数据包的访问进行控制2、对协议控制(icmp tcp)
访问控制列表(如何制作 演练实现 此次ccna实战)
可爱是名词吗?
10-24 897
访问控制列表使用目的:  1、限制网络流量、提高网络性能。例如队列技术,不仅限制了网络流量,而且减少了拥塞  2、提供对通信流量的控制手段。例如可以用其控制通过某台路由器的某个网络的流量  3、提供了网络访问的一种基本安全手段。例如在公司中,允许财务部的员工计算机可以访问财务服务器而拒绝其他部门访问财务服务器  4、在路由器接口上,决定某些流量允许或拒绝被转发。例如,可以允许FTP的通信流量,而拒
ENSP 配置访问控制列表ACL
m0_61367139的博客
11-15 2040
访问控制列表ACL是由permit或deny语句组成的一系列有顺序的规则集合,这些规则根据数据包的源地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝。
0基础学RS(二十七)ACL访问控制列表
weixin_45816894的博客
06-10 3815
访问控制列表ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。ACL分为基本ACL高级ACL。基本ACL针对网络传输层进行过滤,也叫包过滤。 其中基本ACL中包含标准ACL扩展ACL。拓扑由于ACL的使用是基于底层互通的情况下来制定一些规则,所以首先保证底层互通。规则1:禁止PC3访问PC1(源为PC3,目的为PC1,所以靠近源配置(R1))方法一: 方法二: ACL一般用在接口上,其中包括入站ACL出站ACL注意:ACL对路由器自己产生的数
ACL------访问控制列表原理及应用)
STARDEIT的博客
08-28 1万+
目录 一、ACL介绍 二、ACL作用 三、ACL工作原理 四、ACL的两种类型 1.标准访问控制列表 2.扩展访问控制列表 五、配置步骤及命令 (一)标准访问控制列表 (二)扩展访问控制列表 一、ACL介绍 访问控制列表 (ACL)是一种基于包过滤的 访问控制技术 ,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。. 访问控制列表被广泛地应用于 路由器 三层交换机 ,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程...
ACL控制访问列表的工作原理及相关命令
LI_MINGXUAN的博客
11-08 914
ACL控制访问列表的工作原理及相关命令一.访问控制列表概述及工作原理二.ACL的作用,工作原理及种类三.ACL 相关配置命令1.访问控制列表概述及工作原理一.概述二.工作原理访问控制列表在接口应用的方向访问控制列表的处理过程![在这里插入图片描述](https://img-blog.csdnimg.cn/20201108111926723.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9
什么是ACL访问控制列表?它们的匹配机制是什么?
12-23 3126
什么是ACL? ACL,是Access Control List的简写,中文名称叫做“访问控制列表”。访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。 不知道你们有没有发现,在网络互通性越来越强的情况下,一个局域网内的每一处地方都是可以相互访问的,那这样就将近变成了一种信息全透明的情况。假使一个公司内部网络,分为几个部门,财务部的数据是非常机密的,如果全公司的员工都可以访问财务部,那就可能会造成公...
ACL访问控制列表的基本设置操作
weixin_34291004的博客
07-21 624
ACL主要是针对单一用户、单一文件或目录来进行r、w、x的特殊权限,实现灵活的权限管理,除了文件的所有着,所有组其他人,可以对更多用户设置权限。centos7默认创建的xfsext4文件系统具有ACL功能。centos6以下(包含)的版本,默认手工创建的ext4文件系统无ACL功能,手动添加的代码如下:1.首先可以先查看下之前可有安装过acl,如下图。2.安装代码:t...
访问控制列表ACL配置
ssslq的博客
01-10 1760
访问控制列表ACL以及
10、ACL访问控制列表原理配置
2301_76274559的博客
06-19 3118
本次主要介绍了ACL的相关技术知识,包括ACL的作用,ACL的组成、匹配分类、通配符的使用方法,以及ACL的基本配置
ACL访问控制列表
qq_47175413的博客
06-03 5514
r2-acl-basic-2000]rule deny source 192.168.1.254 0.0.0.0 ——0.0.0.0为通配符,0代表不可变,1代表可变(若上述通配符为0.0.0.255相当于匹配192.168.1.X这样特征的流量)基础的ACL——只匹配源,表号范围2000-2999。抓取感兴趣流量——ACL的另一个作用就是其他服务结合,ACL负责按照事先规定的规则抓取流量。访问控制—— 配置一张ACL列表,列表包含设置好的规则,之后所有的流量按照对应的规则进行执行,允许,拒绝。
ACL访问控制列表(详细配置教程)
热门推荐
亦在春风的博客
07-14 2万+
访问控制列表(Access Control List,ACL)是路由器交换机接口的指令列表,用来控制端口进出的数据包。 这张表中包含了匹配关系、条件查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。1~99 1300~1999:标准IP ACL。(基于源P地址过滤) 100~199 2000~2699:扩展IP ACL。 (基于源、目的IP地址;源、目的TCP/UDP端口;协议类型) AppleTalk: 600~699 IPX:800~899基于每种协议设置一个ACL(per p
ACL访问控制列表
dawn0718的专栏
05-14 8502
  ACL访问控制列表),是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。   访问控制列表被广泛地应用于路由器三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。   通常用于对设备进行一些保护,比如限定具体的IP访问或者端口保护。   一般情况下,2000-2999 基本的访问控制列表,只能匹配源IP地址。3000-3999 高级的访问控制列表,可以匹配源IP、目的IP、源端口、目的端口。   需要注意的
ACL访问控制列表详解
Iands。的博客
10-31 3777
ACL讲解目录 一、ACL知识    (1)接口应用方向    (2)访问控制列表的处理过程 二、ACL 工作原理:    (1)ACL 种类:    (2)ACL的应用原则: 三、应用规则 四、华为路由配置 一、ACL知识 读取第三层、第四层包头信息 根据预先定义号的规则对包进行过滤 (1)接口应用方向(与数据方向有关) 出:已经过路由器的处理,正离开路由器接口的数据包 入:已到达路由
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值