HCIA【ACL】

于 2025-03-28 19:50:57 发布
阅读量487 收藏 10
点赞数 8
分类专栏: HCIA 文章标签: 服务器 运维 HCIA 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/miss_copper/article/details/146608688
版权

目录

1 ACL功能

1.1 访问控制 (ACL+Packet-filter[包过滤])

1.2 流量控制(ACL+QOS[服务质量])

1.3 路由控制(ACL+Route-Poilcy[路由策略])

2 ACL组成

3 ACL分类

4 匹配机制

1 ACL功能

ACL 访问控制列表,根据预定义对规则数包的匹配和筛选,实现对于网络流量的精确控制

1.1 访问控制 (ACL+Packet-filter[包过滤])

功能:限制或者允许特定源或目的IP地址、端口号、协议类型等的流量通过

原理:通过配置规则允许或拒绝的流量特征,设备根据规则逐一匹配数据包,符合条件的执行相应的动作

应用场景:防止未授权的访问、限制内部网络访问外部特定网站等

1.2 流量控制(ACL+QOS[服务质量])

功能:对于特定流量进行限速或者优先级的调整,防止网络拥塞,保障关键业务流量等

原理:结合ACL和和流量监管技术,对匹配的ACL流量进行速率限制或者是优先级的标志

应用场景:限制P2P下载流量、保障视频会议流量等

1.3 路由控制(ACL+Route-Poilcy[路由策略])

功能:控制路由信息的传播和选择,影响网络拓扑和路由策略

原理:使用ACL过滤路由信息,决定那些路由信息可以被接受或发送

应用场景:在BGP或OSPF中实现路由策略、过滤路由等

2 ACL组成

组成:由若干条permit或deny语句组成,每一条语句就是一条规则

语句形式:

例如:

rule   permit source 192.168.1.0 0.0.0.255

rule deny source 172.16.0.0 0.0.255.255

通配符(反掩码):0表示严格匹配,1表示随意匹配

3 ACL分类

基本ACL:只关心报文的源地址,规则简单,适用于基于源地址的流量控制;编号2000-2999

高级ACL:对于数据包的五元组(源IP、目标IP、源端口、目标端口、协议类型)进行检测;编号3000-3999

二层ACL:检测二层帧的头部信息,源MAC\目标MAC\二层协议类型等;编号4000-4999

用户自定义ACL:使用报文头部、字符串掩码和用户自定义的字符串来定义规则;编号5000-5999

4 匹配机制

包过滤方向:

出方向:数据流出的方向

入方向:数据流入的方向

PS:包过滤必须配置在接口的某一个方向才能生效,一个接口的一个方向只能配置一个包过滤策略;建议包过滤尽量配置在离源地址最近的接口的入方向

配置机制:

[1]数据包到达接口先检查是否应用ACL

[2]按照ACL的编号顺序(从小到大)匹配第一条规则,匹配进一步检查该规则的动作,否则与下一条规则进行匹配

[3]所有规则都不匹配的时候,匹配默认动作,默认动作允许则放行,默认动作拒绝则丢弃

HCIA--ACL
Ambition_57的博客
11-12 529
ACL:Access Control List,访问控制列表 作用: 1、实现访问控制 2、抓取感兴趣流量供其他技术调用 工作原理: 通过在路由器上手工定义一张ACL列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上, 让路由器对收到的流量基于表中规则执行动作–允许、拒绝 ACL匹配规则: 至上而下按照顺序依次匹配,一旦匹配中流量,则不再查看下一条。 ACL的分类: 基本AC...
HCIA---ACL
qq_43613197的博客
11-14 431
HCIA---ACL目录基本概念工作原理ACL 匹配规则ACL 的分类ACL 基本配置Telnet 服务 目录 基本概念 ACL:Access Control List,访问控制列表。是一种策略工具。 作用: (1)实现访问控制 (2)抓取感兴趣流量供其他技术调用 工作原理 通过在路由器上手工定义一张 ACL 列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上,让路由器对收到...
HCIA —— ACL
weixin_51562484的博客
11-05 161
ACL 访问控制列表
HCIA实验[ACL]
WEINIHM的博客
12-24 1106
高级ACL实验
[HCIA]ACL实验
YT自己啊的博客
10-09 478
1.实验拓扑 2.实验要求 1)PC1可以telnetR1,不可以pingR1,可以pingR2,不可以telnetR2 2)PC2与PC1相反 3.实验分析 首先决定用高级ACL才能达到实验要求 telnet基于TCP协议 ping基于ICMP协议 4.实验过程 1)PC1 可以telnetR1不能ping ...
HCIA~ACL原理与配置
m0_45912044的博客
03-19 1259
ACL原理与配置
HCIA(13)NAT地址转换-eNSP网络基础实验:ACL规则与端口映射
Superstacks超全栈
01-19 1131
NAT Outbound发生在报文由高安全级别的安全区域向低安全级别的安全区域传输时,基于源地址进行转换。R1路由器配置指定协议类型tcp后,只有指定的端口才会被进行转换,这样可以只对外开放80端口转换成内网地址。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。最后在公有ip地址所在接口进行nat的配置,允许转换2000规则。R2路由器则只需要进行静态路由配置,配置接口能正常连通。R1路由器先配置g0/0/0的ip为。还有g0/0/1的ip为。
HCIA知识点<6>--ACL与NAT
shsbcheknexj的博客
07-17 2065
上期说到了VLAN,这期讲一下访问控制列表(ACL)与网络地址转换(NAT)
HCIA第八次作业-ACL测试
最新发布
01-18
HCIA第八次作业-ACL测试知识点 ACL(Access Control List,访问控制列表)是一种用于定义网络访问权限的规则集。在网络设备如路由器或交换机上应用ACL可以控制进出设备的数据包。ACL通过允许或拒绝数据流来管理网络...
HCIA---ACL 实验
qq_43613197的博客
11-14 558
HCIA---ACL 实验目录搭建拓扑图实验要求配置过程配置IP地址、静态路由配置ACL并调用配置账号验证实验结果 目录 搭建拓扑图 实验要求 1.PC1不能ping R1,但是可以登陆R1;不能登陆R2,但是可以ping R2; 2.PC2不能ping R2,但是可以登陆R2;不能登陆R1,但是可以ping R1。 配置过程 配置IP地址、静态路由 R1: system-view [Huawe...
HCIAACL路由实验
weixin_52714299的博客
12-16 251
acl路由实验 1,先将三个路由的IP地址如图所示配齐, 2,根据DHCP将pc上的IP自动获取出来 3,在根据RIP协议达到全网可达 4,R1能远程登录R3 ,但不能ping通 (1),设置远程登录 (2),在R2上设置 (3)R1测试 4.R2ping不通R3,但R3能ping通R2 根据这个指令 看看成功了嘛 这样所有的过程都完了。 注,不足:指令记不住,不知道用那种办法。理解能力差 好:能够完整做出了来,能够正确理解。 ...
HCIA (ACL访问控制列表)
weixin_68256171的博客
08-09 393
ACL(访问控制列表)是由一条或多条规则组成的集合。每条规则描述报文匹配条件(报文的源地址、目的地址、端口号等)的判断语句,设备基于这些规则进行报文匹配,可以过滤出特定的报文。
HCIA--ACL和远程登陆实验
one piece的博客
02-09 593
【代码】HCIA--ACL和远程登陆实验。
HCIA——ACL访问控制列表
钟言的博客
05-07 1411
本篇介绍了ACL访问控制列表也就是ACL出现的原因,以及ACL可以实现的功能,同时也包含了ACL的匹配规则,ACL的不同分类,比如基础ACL,高级ACL,同时二层ACLACL的基础配置,配置接口IP,以及配置OSPF协议以及配置ACL并进行接口调用,本篇用一个实验分别介绍了基础的ACL以及高级ACL的配置全过程,另外我们害拓展了如如何用ACL来停用两个PC之间的远程登陆TELNET。
NAT地址转换
Yang_sean的博客
07-17 3164
一、背景 随着Internet的发展和网络应用的增多,IPv4地址枯竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术的使用是解决这个问题的主要技术手段。 二、NAT原理和类别 网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地
HCIAACL访问控制列表
dqforgive的博客
08-07 363
ACL访问控制列表 1、访问控制:在路由器流量进或出的接口上匹配流量,之后进行控制 2、定义感兴趣流量ACL限制手段--允许-permit 拒绝-deny 匹配规则:自上而下逐一匹配,上条匹配按上条进行,不再查看下条 Cisco在末尾隐含一条拒绝所有;华为在末尾隐含一条允许所有 ACL的分类 1、标准ACL:仅匹配流量中的源IP地址 2、拓展ACL:匹配流量中源/目标地址,目标端口号或者目标协议号 ACL的写法 1、编号 2、命名 命名 1、标准acl`因为只匹配流量中的源IP地址,故调用时为避免误删,
网工的日常修养---链路聚合+ACLHCIA
SHIxiaojieya的博客
12-06 1124
点到点的两个设备之间,多根链路逻辑的捆绑在一起,当STP进行拓扑计算时,此时会按照聚合后的链路计算物理端口的速率可以叠加,最多可以8跟同事捆绑1.提升带宽2.增加网络的高可用性 收敛时间极快3.负载分担–>三层路由[逐流->五元组]
华为HCIA进阶笔记:ACL 访问控制列表
君逍遥o
06-20 3156
企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定。访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。
HCIA入门到进阶学习指南
第二部分是“02 HCIA 进阶”,在学习者掌握了基础知识之后,这部分内容将带领学习者进一步深入网络技术的核心,包括交换机和路由器的配置、VLAN技术、路由协议、访问控制列表(ACL)等。这部分内容为学习者提供了一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值