ACL-通配符

最新推荐文章于 2025-07-10 20:29:55 发布
原创 最新推荐文章于 2025-07-10 20:29:55 发布 · 8.2k 阅读 · 31 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ACL



在ACL中,可使用通配符掩码指定特定网络或者特定主机的一部分
结合使用通配符和子网地址来告诉路由器要过滤的地址范围
要指定一台主机可使用:192.168.1.1 0.0.0.0
其中每个0代表一个字节,0代表地址中的相应字节必须与指定的地址相同,要指定某个字节可以为任何值,可使用255,如下:
我要指定192.168.1.0/24子网:192.168.1.0 0.0.0.255
其中前三个0代表地址对应的字节必须要与指定的地址相同,而最后一个字节为255,也就代表地址的最后一个字节或者最后一位可以为任何数字

当我们要指定网络中特定的一部分时,需要用到子网划分-块大小,因为指定的范围必须与块大小相同,假设你想指定10个网络对这10个网络进行过滤那你不能使用10,必须指定块大小相同的范围,如果使用8显然不满足要求,那么我们只能使用块大小16.

假设我们要指定192.168.8.0/24-192.168.15.0/24,该范围对应的块大小为8,因此我们使用的通配符组合为:192.168.8.0 0.0.7.255
你没看错,通配符掩码总比块大小少一位,因此这个通配符的意思为前两字节必须为一致的,第三个字节从8(从哪里开始取决于你的起始位置)开始向上数8(块大小)个网络,直到15,最后一位字节为255代表任意数字。

注意事项:起始位置必须为0或块大小的整倍数,比如块大小为大,那么你起始位置必须为0、8、16、24等,起始位置不能是10,因为10不是8的整倍数,块大小为32时,可使用的起始位置为0、32、64等。
总结:0为严格匹配,255(1)为忽略匹配(不匹配)

华为ACL通配符
qq_35973969的博客
03-16 4373
IP地址中的是掩码 ACL中wildcard是通配符 路由协议中的wild card是反掩码 接下来解释ACL通配符的规则: 掩码、反掩码、通配符: 掩码 连续的1和0 IP地址 255.255.255.0 1对应网络位,0对应主机位 反掩码 连续的0和1 路由协议 0.0.0.255 0必须匹配,1无需匹配 通配符 任意的0和1 ACL 0.0.255.0 0必须匹配,1无需匹配 通配符: 举例 备注 192.168.0.1 0.0.0.0/0 匹配一个主..
ACL原理与配置(一、前言 二、ACL概述 三、ACL的组成实验演示通配符(1)通配符(2) ACL的分类与标识ACL基本配置 ACL高级配置​编辑)
qq_53235556的博客
09-16 2010
ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。技术背景:ACL就是实现流量过滤的工具 中文名叫做访问控制列表1.ACL是由一系列permit(允许)或deny(拒绝)语句组成的、有序(有次序的)规则的列表(列表代表在一个ACL中可以有多个规则)。2.ACL是一个匹配工具,能够对报文进行匹配和区分。(匹配就是我们就ACL来对报文的特征做出个定义;区分就是识别的意思)ACL应用。
ACL 通配符的灵活运用
weixin_33729196的博客
12-22 307
今日在QQ群里面讨论了一个 acl 通配符问题 access-list 100 deny ip any 200.1.2.10 0.0.0.1 问那个0.0.0.1 是怎么得来的 我们知道反掩码一般如下:0.0.0.00.0.0.10.0.0.30.0.0.70.0.0.150.0.0.310.0.0.630.0.0.1270.0.0.255 等等 但是对于 0.0...
ACL协议:核心概念与配置要点解析
最新发布
2065414714@qq.com的博客
07-10 1294
本文章详细的解析了ACL协议的核心概念与配置要点,包含了一个简单的ACL实验
IPv4 ACL访问列表简介、ACL的3种主要分类介绍与配置、以大白话介绍ACL通配符ACL动作、定义方向、Rule序号。
Hades_Ling的优快云博客
12-19 3181
ACL访问控制列表(Access Control List)ACL可以对网络中报文流的精确匹配,通过与其它技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而保障网络环境的性能和网络服务质量的可靠性。ACL应用在功能/策略上时是不需要定义方向的,但应用在接口上时才需要定义方向。ACL的方向有inbound 入方向和outbound 出方向。如何判定入方向和出方向?基于数据流的走向定义应用的方向与ACL的匹配有何关联?
ACL主要用途,实现原理,对通配符讲解
weixin_51341186的博客
04-20 2244
ACL 作用:acl用于控制设备之间的数据包的互通 类型:基本acl【#不管谁发的数据都可以抓取到不做任何筛选,不精细】 *编号范围2000~2999 高级acl【能在同一源做不同的数据控制,更加精细】 *编号范围3000~3999 *通过拓扑图我们先了解一下基本acl 第一、配置路由实现全网互通(下面是所需要的核心指令) 第二、 acl 2000 #配置基本acl rule 5 deny source 192.168.10.0 0.0.0.255(通配符) #5只是编号可有可无,deny不允许通过,s
ACL---NAT---NAPT---园区网
Dream_weiwei的博客
08-20 668
配置了ACL的网络设备,会根据事先设置好的报文匹配规则对经过该设备的流量进行匹配,然。核心层:是园区网骨干,是园区数据交换的核心,联接园区网的各个组成部分,如数据中心、管理 中心、园区出口等。汇聚层:处于园区网的中间层次,完成数据汇聚或交换的功能,可以提供一些关键的网络基本功 能,如路由、QoS。个层次就足够了,这样,可以更好 地控制网络规模和网络质量,同时也方便网络管理和维护。匹配成功,则直接按该条目执行,不继续向下匹配。冗余性设计:双节点冗余性设计,适当的冗余性提高可靠性,过度的冗余不便于运行维护。
Cisco ACL 中的通配符掩码详解
u013669912的博客
08-07 1823
ACL --- 访问控制列表
weixin_49252364的博客
05-22 915
1,访问控制 --- 在路由器流量流入或流出的接口上,匹配流量,然后执行设定好的动作 (permit--允许,deny---拒绝) 2, 抓取感兴趣流:ACL的另一个作用就是和其他服务结合,ACL负责按照事先制定的规则抓取流量,而其他服务对匹配到的流量执行相应的动作 ACL的匹配规则 ---- 自上而下,逐一匹配。匹配上就按照对应的动作来执行,而不在向下匹配。 思科体系的设备,ACL列表末尾隐含了一条拒绝所有的规则。 华为体系的设备,对ACL列表中匹配不到的流量不做任何处理...
思科实验4.2.2.11-Packet Tracer - 配置扩展 ACL - 场景 2
Max的博客
04-09 9210
地址分配表 设备 接口 IP 地址 子网掩码 默认网关 RTA G0/0 10.101.117.49 255.255.255.248 不适用 G0/1 10.101.117.33 255.255.255.240 不适用 G0/2 10.101.117.1 255.255.255.224 不适用 PCA NIC 10.101.117.51 255.255.255.248 10.101.1...
ACL---访问控制列表
m0_70717971的博客
10-27 392
ACL 访问控制列表
ACL管理与配置(ACL规则编号、通配符ACL的分类)】(上)-20211214
AZK707的博客
01-29 5540
目录 一、ACL(访问控制列表)技术背景 ACL可以对报文进行精确的匹配识别,仅仅匹配IP流量 二、ACL(访问控制列表) 1.ACL概述 2.ACL的组成 ACL默认隐含的规则:匹配不上的规则,就拒绝 3. 规则编号 ACL逐条匹配,匹配之后,不会继续看下面的规则 所以为了方便以后的添加,ACL的编号缺省步长为5 4.通配符 与0相对应的比特位要一致才能匹配上 5.ACL的分类与标识 1)基于ACL规则定义 2)基于ACL标识 课后习题(通配符) 1)10.1....
ACL中的wildcard mask
weixin_34068198的博客
11-24 285
ACL中wildcardmask的使用 在路由器里我们经常使用access-list来做些地址过滤,达到某些安全策略的目的,一般常用的方法是对某个地址段进行permit或者deny,例如: access-listpermit1192.168.1.00.0.0.3 access-listpermit11...
ACL通配符的灵活运用
weixin_30315905的博客
03-07 514
在路由器里我们经常使用access-list来做些地址过滤,达到某些安全策略的目的,一般常用的方法是对某个地址段进行permit或者deny, access-list permit 1 192.168.1.0 .3 access-list permit 1 192.168.1.16 .15 初学者对于wildcard mask的定义可能不是非常清晰,都会认为在ACL中的wildcard ma...
acl解释
2202_75577182的博客
12-14 1633
NAPT(Network Address and Port Translation,网络地址端口转换):从地址池中选择地址进行地址转换时不仅转换IP地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:n映射,可以有效提高公有地址利用率。动态NAT选择地址池中的地址进行地址转换时不会转换端口号,即No-PAT(No-Port Address Translation,非端口地址转换),公有地址与私有地址还是1:1的映射关系,无法提高公有地址利用率。
思科ACL不连续通配符掩码的计算 (转)
weixin_34149796的博客
12-30 554
转载的~~~前天在帮客户梳理nat转换时,发现一个有趣的配置,发上来供大家学习。 access-list 120 permit ip 10.0.0.0 0.0.0.191 any这条ACL看似简单,却又复杂,因为正常我们见到的通配符掩码都是诸如0.0.0.255(255...
ACL 通配符掩码的应用
阿亮的小仓库
07-24 4072
ACL(Access Control List)  访问控制列表在作为数据包的过滤器以及在对指定的某种类型的数据包的优先级,起到了对某些数据包的优先级起到了限制流量的作用,减少了网络的拥塞。           通配符掩码作为ACL中重要的一部分,是路由器在进行访问控制时必不可少的重要部件,那么什么是通配符掩码呢?           通配符掩码:路由器使用通配符掩码与原地址或者是目标
ACL(访问控制列表) 和 IP prefix-list(前缀列表)的路由匹配区别
热门推荐
黑夜搬砖的网工
07-07 1万+
总结 能否匹配路由 路由匹配是否精确 能否做数据包过滤 目的 ip-prefix 能 精确 不能 诞生的目的就是精确匹配路由 acl 基本ACL可以,但是高级acl不能匹配路由 不精确 能 最初是为了做数据包过滤 访问控制列表.
ACL原理与配置
haoqingyu_的博客
06-07 2831
虽然我们划分了vlan,但不是流量控制,只是单纯的划分了广播域,而且三层交换机或者单臂路由,我还是可以实现不同vlan之间的通信。
ACL通配符掩码是什么?
05-05
ACL(Access Control List)的通配符掩码是一种特殊的IP地址掩码,用于表示需要匹配的IP地址中的某些位。在ACL的规则中,可以使用通配符掩码指定需要匹配的IP地址的一部分。通配符掩码使用与IP地址掩码相同的格式,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值