ACL访问控制列表(标准性、扩展性、命名性)

最新推荐文章于 2023-06-17 14:44:27 发布
原创 最新推荐文章于 2023-06-17 14:44:27 发布 · 590 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了ACL(访问控制列表)的工作原理,包括出站和入站数据包的处理流程。接着,文章分别阐述了标准访问控制(基于源IP地址)、扩展访问控制(基于源和目的IP、协议、端口等)和命名访问控制的特性。通过具体的命令语法和实例演示,展示了如何创建和应用这些ACL,以及如何在标准和扩展ACL中使用命名。

 ACL访问控制列表

原理部分

访问控制列表的工作原理:

出:已经过路由器处理正离开路由器接口的数据包。

入:已达到路由器接口的数据包,将被路由器处理。

ACL对数据流的处理流程:

路由器将对数据包进行匹配,路由器将决定该数据包的通过或拒绝,拒绝后将下一跳匹配共匹配三次直到最后拒绝丢弃。

ACL类型

标准访问:根据数据包的iP地址来允许或拒绝。列表号1~99

扩展访问:根据数据包的IP地址、目的IP地址、指定协议、端口和标志来允许或拒绝。列表号100~199

命名访问:允许使用标准访问或扩展访问,用名称代替列表号

 

命令语法

标准性访问控制列表

 

创建ACL语句

access-list access-list-number { permit | deny }  source { source-wildcard }

 

access-list-number:列表号

permit:允许

deny:拒绝

Source:源IP

Source-wildcard:源IP的反掩码

应用到接口

最低0.47元/天 解锁文章

200万优质内容无限畅学
remember_me132
关注
Cisco-命名ACL访问控制列表
可惜已不在
01-31 1870
网络已经成为了我们生活中不可或缺的一部分,它连接了世界各地的人们,让信息和资源得以自由流动。随着互联网的发展,我们可以通过网络学习、工作、娱乐,甚至是社交。因此,学习网络知识和技能已经成为了每个人都需要掌握的重要能力。本课程博主将带领读者深入了解网络的基本原理、结构和运作方式,帮助读者建立起对网络的全面理解。我们将介绍网络的发展历程、网络的分类和组成、网络的安全和隐私保护等内容,帮助读者掌握网络知识,提高网络素养。
访问控制列表--扩展ACL命名ACL
热门推荐
青红造了个大白之成长记
07-05 1万+
2.1 实验目的(1)理解扩展ACL标准ACL的区别(2)掌握扩展ACL的配置和应用(3)熟悉扩展ACL的调试2.2 实验原理1.扩展ACL配置命令为了更加精确地控制流量过滤,我们可以使用编号在 100 到 199 之间以及 2000 到 2699 之间的扩展 ACL(最多可使用 800 个扩展 ACL)。扩展 ACL标准 ACL 更常用,因为其控制范围更广,可以提升安全。与标准 ACL ...
ACL访问控制列表——命名访问控制列表(实操!!!)
xy706858376的博客
10-24 1965
命名访问控制列表可灵活的调整策略,前提是在标准访问列表以及扩展访问列表的基础上,可以使用no+ACL号删除策略.也可以使用ACL号+permit+ip追加ACL策略 实验环境 一台二层交换机 一台三层交换机 四台pc机 实验需求 允许vlan10中pc2可以访问pc1 拒绝vlan10中其他访问pc1 允许其他网段中的主机访问pc1 实验拓扑图 1,配置sw二层交换机 sw#conf t ...
ACL——标准访问控制列表
Yplayer001的博客
10-15 4619
1.ACL概述 (1)、ACL全称访问控制列表(Access Control List) (2)、基本原理:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息(如源地址、目的地址、协议口、端口号等),根据预先定义好的规则对包进行过滤,从而达到控制的目的 (3)ACL目的:限制网络流量、提高网络能;提供对通信流量的控制手段;提供网络访问的基本安全手段 (4)、功能:网络中的结点分为资源...
11、标准访问控制列表配置(思科)
qq_64951792的博客
06-17 3216
ACL的全称为接入控制列表(Access Control Lists),也称为访问列表(Access List),俗称为防火墙,在有的文档中还称之为包过滤。IP ACL分为两种:标准IP访问列表和扩展IP访问列表,编号范围分别为1~99、100~199、1300~1999、2000~2699;扩展IP访问列表可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤;2、隐含拒绝,如果都不匹配,那么一定匹配最后的隐含拒绝条目,思科默认的。1、编号访问控制列表
标准与扩展ACL命名ACL
denf76097的博客
04-25 673
标准与扩展ACL命名ACL】 Access Control Lists,访问控制列表ACL协议分类:标准ACL基于源IP地址过滤数据包,列表号:1~99扩展ACL基于源IP地址、目标IP地址、指定协议、端口来过滤数据包,列表号:100~199命名ACL允许在标准和扩展访问列表中使用名称代替表号 ——标准ACL配置—— 1.创建ACLRouter(config)# acce...
标准访问列表
weixin_34403693的博客
04-04 239
参考配置: (1) Router1> Router1>en Router1#show running Building configuration... Current configuration : 612 bytes ! version 12.2 no service timestamps log datetime msec ...
ACL访问控制列表·ppt
04-30
ACL(Access Control List,访问控制列表)是一种非常重要的基础工具,主要用于控制和过滤网络流量。它是由一系列有序的条目组成的,每个条目包含“条件”和“动作”两元素。 ACL 的类型: 1. 标准访问控制列表...
标准ACL、扩展ACL命名ACL的理论和配置实例
weixin_34206899的博客
03-04 525
理论部分访问控制列表概述:访问控制列表ACL)是应用在路由器接口的指令列表(即规则)其基本原理:ACL使用包过滤技术,在路由器上读取OSI七层参考模型的第三层和第四层包头中的信息。根据预先定义好的规则,对包进行过滤从而达到访问控制的目的。ACL通过在路由器接口处控制数据包是转发还是丢弃。路由器根据ACL中指定的条件来检测通过路由器的数据包标准访问控制列表:检查数据包的源IP...
ACL标准访问控制列表
qq_41814701的博客
06-03 983
笔记: 满足第一个条件直接执行,否则看是否满足第二个条件,以此类推,如果所有条件都不满足,执行默认最终条件即拒绝所有(设备默认),故需要手写最后条件允许所有{access-list ID permit any}! 命令:access-list ID(1-99) {deny|permit} [host] {ip anti-subnet mask | ip} 由于只能控制源IP,故需要明确是控制端口的进还是出方向(根据实际情况而定) 访问控制表需要加在端口中 eg: int f0/0 i...
ACL访问控制列表——标准访问(理论+实验)
weixin_44988134的博客
10-15 1791
ACL访问控制列表的功能 1.限制网络流量、提高网络能 2.提供对通信流量的控制手段 3.提供网络访问的基本安全手段 4.在网络设备接口处,决定哪种类型的通信流量被转发、哪种类型的通信流量被阻塞 ACL的工作原理 1.访问控制列表在接口应用的方向 出方向:已经过路由器的处理,正离开路由器接口的数据包 入方向:已达到路由器接口的数据包,将被路由器处理 列表应用到接口方向与数据方向有关 ACL规则 ...
配置标准访问控制列表ACL
生活不易,喵喵叹气
11-11 5069
熟练使用访问控制列表ACL,使路由器可以自主过滤某一网络或某一主机的数据包流量,使用基本命令 Access-list 标准访问控制列表号 deny/permit 源网络地址 通配符掩码 配置ACL,此篇文章帮助你设置网络拓扑结构下的ACL配置
标准控制访问列表的实现
weixin_34161029的博客
04-24 171
网络设备 要求管理员在上班时间早八点至晚八点可以telnet ssh http假设管理员地址IP 192.168.1.3Telent的实现进入网络设备 配置一个IP地址 int eth0/0 Ip add 192.168.1.3 24加入防火墙区域:firewall zone trust Add i...
ACL(标准/扩展访问控制列表)
ITwang1的博客
08-28 3808
一 定义及作用 定义:它是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 作用:读取三层四层信息,根据预先定义好的规则对流量进行过滤,筛选。 三层信息包括(源目IP) 四层信息包括(tcp/udp协议 源目端口号) 二 ACL的处理原则 调用ACL的出入接口区别 出:已经被本地路由器处理过了,流量将离开本地路由器; .
配置标准ACL;配置扩展ACL;配置标准命名ACL;配置扩展命名ACL
Rio520的博客
09-20 1518
1:配置标准ACL 1.1问题 络调通后,保证网络是通畅的。同时也很可能出现未经授权的非法访问。企业网络既要解决连连通的问题,还要解决网络安全的问题。 配置标准ACL实现拒绝PC1(IP地址为192.168.1.1)对外问网络192.168.2.1的访问 1.2方案 访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。...
ACL访问控制列表
奋斗中的魔鬼筋肉人
08-04 1112
访问控制列表的原理 对路由器接口来说有两个方向 出:已经经路由器的处理,正离开路由器接口的数据包 入:已经到达路由器接口的数据包,将被路由器处理。 匹配顺序为:“自上而下,依次匹配”。默认为拒绝 访问控制列表的类型 标准访问控制列表:一般应用在out出站接口。建议配置在离目标端最近的路由上 扩展访问控制列表:配置在离源端最近的路由上,一般应用在入站in方向 命名访问控制列表:允许在标准和扩展访问列表中使用名称代替表号 访问控制列表使用原则 1、最小特权原则 只给受控对象完成任务所必须的最小的权限。也就是
标准和扩展访问控制列表、NAT作用
yangzhou__的博客
07-20 1523
目录前言1.访问控制列表ACL)二级目录三级目录总结 前言 1.ACL是什么?标准和扩展控制列表号是多少?NAT的优点和作用? 1.访问控制列表ACL) 读取第三层、第四层包头信息。 根据预先定义好的规则对包进行过滤。 二级目录 三级目录 总结 ...
访问控制列表,作用及列表号
Rio520的博客
09-20 5072
访问控制列表 控制主机访问个数 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 如果匹配第一条规则,则不再往下检查,路由器将决定该数据包允许通过或拒绝通过。 如果不匹配第一条规则,则依次往下检查,直到有任何一条规则匹配。 如果最后没有任何一条规则匹配,则路由器根据默认的规则将丢弃该数据包。 访问控制列表的类型: 标准访问控制列表 基于源IP地址过滤数据包 ...
ACL配置指南:标准、扩展与命名访问控制列表
3. **命名访问控制列表**:与传统的编号ACL相比,命名ACL提供了更易于理解和管理的名称,而不是数字。配置时,可以使用`ip access-list`命令来定义一个命名ACL。 4. **定时访问控制列表**:这是一种特殊类型的ACL...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值