ACL

最新推荐文章于 2025-03-06 17:26:16 发布
最新推荐文章于 2025-03-06 17:26:16 发布
阅读量250 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CCNA笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43803267/article/details/86305003
本文详细解析了访问控制列表(ACL)的概念与配置方法,包括标准ACL与扩展ACL的区别,如何编写与应用ACL规则,以及关注特定端口号的策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ACL

ACL:访问控制列表

  1. 访问控制-----在路由器上流量进或出的接口上规则流量;
  2. 定义感兴趣流量 ---为其他的策略匹配流量

 

访问控制

访问控制:定义ACL列表后,将列表调用于路由器的接口上,当流量通过接口时,进行匹配,匹配成功后按照设定好的动作进行处理即可-----动作--允许、拒绝

匹配规则

匹配规则:至上而下逐一匹配,上条匹配按上条执行,不再查看下条;末尾隐含拒绝所有;

分类:

1、标准ACL--仅关注数据包中的源ip地址

 2、扩展ACL--关注数据包中源、目标ip地址、目标端口号、协议号

 

写法

编号写法   1-99 标准   100-199 扩展    删除一条整表消失

命名写法   一个名字一张列表   可以随意删除某条,

 

配置

标准ACL---编号

由于标准ACL仅关注数据包中的源ip地址,调用时尽量的靠近目标,避免误删;

Router(config)#access-list 1 deny host 192.168.4.2      拒绝单一设备

Router(config)#access-list 1 deny 192.168.4.0 0.0.0.255  拒绝范围

Router(config)#access-list 1 deny any                 拒绝所有

 

Router(config)#access-list 1 deny host 192.168.4.2

Router(config)#access-list 1 permit any

Router(config)#interface fastEthernet 0/0.1

Router(config-subif)#ip access-group 1 out

 

命名写法:

Router(config)#ip access-list standard a

Router(config-std-nacl)#deny host 192.168.4.2

Router(config-std-nacl)#permit any

Router(config-std-nacl)#exit

 

默认+10生成序列号,便于删除和插入

Router(config)#ip access-list standard a

Router(config-std-nacl)#15 deny host 1.1.1.1

Router(config-std-nacl)#no 15

 

扩展ACL配置

扩展ACL配置:扩展ACL关注数据包中的源、目标ip地址,故调用时应该尽量的靠近源,当然不能在源上,因为ACL不能限制本地产生的流量;

r1(config)#access-list 100 deny ip host 192.168.4.2 host 192.168.1.2

                                                                    源                    目标

                                                        192.168.4.0 0.0.0.255 192.168.1.0 0.0.0.255 范围

r1(config)#access-list 100 permit ip any any

r1(config)#interface fastEthernet 0/0

r1(config-if)#ip access-group 100 in

 

 

r1(config)#access-list 100 deny ip host 192.168.4.2 host 192.168.1.2

r1(config)#access-list 100 permit ip any any

r1(config)#interface fastEthernet 0/0

r1(config-if)#ip access-group 100 in

 

关注目标端口号

ICMP--ping  跨层封装协议,不存在端口号

Telnet--远程登录  基于TCP目标23号端口

设备开启远程登录

r1(config)#username ccna privilege 15 secret cisco123

r1(config)#line vty 0 4

r1(config-line)#login local

规则一个设备到另一个设备的目标端口

r1(config)#access-list 101 deny tcp host 1.1.1.1 host 2.2.2.2 eq 23  远程登录被拒绝

r1(config)#access-list 101 permit ip any any

 

r1(config)#access-list 102 deny icmp host 1.1.1.1 host 2.2.2.2  拒绝ping

r1(config)#access-list 102 permit ip any any

 

ACL】访问控制列表
陌上花开,静待绽放!
03-22 1万+
访问控制列表ACL(Access Control List)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
访问控制列表(ACL
oldyan
08-16 6957
ACL 简单介绍及使用实战
访问 控制列表
weixin_44551911的博客
10-28 1487
访问控制列表(ACL:Access Control List)是一种常用的网络技术,基本功能是对网络设备报文进行过滤处理。ACL是由permit和deny语句组成的一个有序规则的集合,首先通过报文匹配过程来实现对报文的分类识别,然后根据报文分类信息和相关的执行动作来判断哪些报文可以放行,哪些报文不能放行,从而实现对特定报文的过滤处理。ACL还有一些其它功能,这些功能常常被Route-policy、QoS(Quality of Service)、IPSec(IP Security)、Firewall等技术结合
访问控制列表——ACL
热门推荐
sunboy_guo的博客
05-17 3万+
1.ACL简介 当需要针对数据流量或者报文进行一些过滤的时候,需要一个抓取要过滤的工具。类似于过滤石灰粉和石子的过程,那么我们是需要一个滤网或者其他的过滤工具来进行筛选。经过筛选获取到的石子,是丢弃还是用作其他用途,并不是过滤工具来决定的,它是取决于调用工具的时候,来判断,是否需要这些石子,或者丢弃。 ACL(访问控制列表)就提供了类似于滤网的功能,它可以精准匹配到想要抓取的报文或者流量,然后在不同的场景下,去应用ACL的功能。 2.ACL的组成 AC...
ACL基本原理
05-23 675
访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,那些数据包可以接受,那些数据包需要拒绝。 访问控制列表(ACL)的工作原理 ACL使用包过滤技术,在路由器上读取OSI七层模型的第3层和第4层包头中的信息。如源地址,目标地址,源端口,目标端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。 ACl是一组规则的集合,它应用...
访问控制列表 (ACL, Access Control List)
2303_82117057的博客
06-17 2158
这样配置后,从 GigabitEthernet0/0 接口进入的流量只允许源IP地址为 192.168.1.0/24 的流量通过,从 GigabitEthernet0/1 接口进入的流量只允许源IP地址为 10.0.0.0/8 的流量通过,其他所有流量都会被拒绝。它是一种用于控制用户或主体对资源的访问权限的机制。上述配置中,ACL 10 允许源IP地址为 192.168.1.0/24 的流量通过,ACL 20 允许源IP地址为 10.0.0.0/8 的流量通过,ACL 30 拒绝所有其他流量。
H3C通过配置ACL实现单向访问示例-HCL模拟器工程文件
02-27
在网络技术中,访问控制列表(ACL)是一种根据定义好的规则允许或拒绝数据包通过路由器或交换机的接口的工具。通过使用ACL,网络管理员可以对网络流量进行细粒度的控制,从而增强网络安全性和管理性。H3C是一家领先...
ACL访问控制列表,基于流量抓取
10-19
ACL,即访问控制列表,是网络管理中一种重要的安全机制,用于实现对网络流量的精细化控制。ACL的基本工作原理是通过一系列预定义的规则来决定数据包是否可以通过网络设备,以此来分配带宽资源,保障局域网的安全。 ...
基于ACL会议模板的Latex双栏中文模板
02-23
在本文中,我们将深入探讨如何使用基于ACL会议模板的LaTeX双栏中文模板来创建专业且规范的学术论文。ACL(Association for Computational Linguistics)是计算语言学领域的重要会议,其提供的模板旨在确保论文格式的...
H3C交换机 典型配置举例-6W100-ACL典型配置举例
08-04
"H3C交换机典型配置举例-6W100-ACL典型配置举例" 本文将详细介绍H3C交换机中的ACL(Access Control List,访问控制列表)典型配置举例,包括允许指定的主机访问网络和拒绝指定的主机访问网络两种配置举例。 首先,...
ACL在网络安全的应用仿真-网络安全论文-计算机论文.docx
06-07
**ACL在网络安全的应用** 访问控制列表(ACL,Access Control List)是网络管理中不可或缺的工具,主要用于实现网络访问控制和安全防护。它基于OSI模型的第三层(网络层),通过对数据包的过滤来实现对网络流量的...
ACL访问控制列表(详细配置教程)
亦在春风的博客
07-14 2万+
访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。 这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。1~99 和 1300~1999:标准IP ACL。(基于源P地址过滤) 100~199 和 2000~2699:扩展IP ACL。 (基于源、目的IP地址;源、目的TCP/UDP端口;协议类型) AppleTalk: 600~699 IPX:800~899基于每种协议设置一个ACL(per p
访问控制列表
06-25 2254
访问控制列表是应用在路由器接口的指令列表,这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝。 中文名访问控制列表 外文名Access Control Lists 简 称ACL 应用学科计算机网络安全 目录1 基本定义 2 功能 3 分类 ▪ 标准IP访问列表 ▪ 扩展IP访问 ▪ 命名的IP访问 ▪ 标准IPX访问 ▪ 扩展IPX访问 ▪ 命名的IPX访问 4 工作原理 ▪ ...
访问控制列表(ACL)技术详解:原理、应用与配置实践
zero_number的博客
03-06 2573
ACL 是一组配置在路由器、交换机或防火墙上的规则集合,用于根据数据包的特征(如源 IP、目标 IP、端口号、协议类型等)进行匹配,并决定放行(permit)或丢弃(deny)。它最早出现在网络设备的访问控制需求中,随着 IP 网络的发展,ACL 从简单的 IP 过滤演变为支持复杂条件的强大工具。ACL 的本质是对网络流量的精细筛选,类似“数字门禁”,确保只有符合条件的流量能够通过。ACL 的历史与网络安全和管理的演进密切相关。
ACL——访问控制列表
weixin_58376680的博客
12-16 2109
编号2000-2999---基本ACL----依据依据数据包当中的源IP地址匹配数据(数据时从哪个IP地址过来的)编号3000-3999---高级ACL----依据数据包当中源、目的IP;NAT、IPSEC VPN、QOS-----匹配感兴趣的数据流(匹配上我设置的 数据流的)应用在接口的ACL-----过滤数据包(原目ip地址,原目 mac, 端口 五元组)编号4000-4999---二层ACL,MAC、VLAN-id、802.1q。应用在路由协议-------匹配相应的路由条目( )
标准ACL、扩展ACL和命名ACL的配置详解
weixin_34409822的博客
07-25 5221
访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,那些数据包可以接受,那些数据包需要拒绝。访问控制列表(ACL)的工作原理ACL使用包过滤技术,在路由器上读取OSI七层模型的第3层和第4层包头中的信息。如源地址,目标地址,源端口,目标端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。ACl是一组规则的集合,它应用在路由...
访问控制列表ACL学习
st3pby的博客
12-07 2015
需要注意的是,DACL 只是访问控制的一部分,它仅涵盖了资源的自由访问控制。在 Windows 操作系统中,还有其他类型的访问控制,如系统访问控制列表(SACL)用于审核和监视访问,以及对象所有者等。总而言之,DACL 是 Windows 操作系统中用于自由访问控制的权限机制,用于确定谁可以访问资源以及他们可以执行的操作。它提供了一种灵活的方式来定义和管理资源的访问权限,以满足安全性和数据保护的需求。
什么是访问控制列表
weixin_55609813的博客
03-22 2463
访问控制列表访问控制列表概述访问控制列表工作原理 访问控制列表概述 访问控制列表(ACL) 1.读取第三层,第四层包头信息 根据预定的规则对数据进行过滤 | IP报头 | TCP报头 | 数据 | | 源地址 | 源端口 |访问控制列表利用这 | 目的地址 | 目的端口 |个元素定义的规则
ACL—访问控制列表
Miss Z的博客
12-18 1242
随着网络应用范围的扩大,如何控制访问网络的权限成为网络管理员面对的挑战。访问控制列表(Access Control List,ACL)是控制网络访问的一种有力的工具。所谓ACL就是使用包过滤技术,在路由器上读取第三层或者第四层包头中的信息,如源地址、目的地址、源端口、目的端口以及协议等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的支持了。
acl
最新发布
07-16
### ACL 配置指南与访问控制列表设置方法 访问控制列表(ACL)是一种用于控制网络流量或系统资源访问权限的机制。其配置方式因设备类型、操作系统和应用场景的不同而有所差异。以下为针对不同环境的 ACL 配置方法及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值