ACL访问控制列表

最新推荐文章于 2025-07-28 09:30:58 发布
最新推荐文章于 2025-07-28 09:30:58 发布
阅读量748 收藏 3
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 网络思维导图 文章标签: ACL CISCO 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43726831/article/details/89425789

ACL访问控制列表

ACL是一张表,每张ACL可包含多个条目 每个条目需要做permit/deny动作

作用:

1.控制数据流量
2.抓取感兴趣流量

分类:

1.标准ACL:检查数据源IP地址
2.扩展ACL:检查数据协议、源目IP地址(上层协议)

写法:

1.编号 1-99为标准ACL 100-199为扩展ACL

匹配规则

从上到下依次匹配,一旦匹配不再向下查询,末尾隐藏拒绝所有
当列表中的所有条目都为允许时,最后一条隐藏为拒绝所有人
当列表中的所有条目都为拒绝时,最后一条必须为允许其他人

方向: in/out

示例:

在这里插入图片描述

1.标准ACL

首先PC0要访问PC1,router0-2起EIGRP,全网路由可达
PC0为源PC1为目标
标准ACL在靠近目标的位置,也就是在Router2上面配置

Router2
**抓取流量**
R3(config)#access-list 1 deny 172.16.1.2 0.0.0.0 (通配符)
R3(config)#access-list 1 permit any
**调用**
R3(config)#interface f0/1
R3(config-if)#ip access-group 1 out

此时pc0无法访问pc1
在这里插入图片描述

2.标准命名ACL

命名的ACL可以放小号

Router2
**命名写法**
R3(config)#ip access-list standard ccna
R3(config-std-nacl)#deny 172.16.1.0 0.0.0.255
R3(config-std-nacl)#permit any
**接口调用**
R3(config)#interface f0/1
R3(config-if)#ip access-group ccna out

在这里插入图片描述
查看ACL匹配情况
show access-lists
在这里插入图片描述

放小号
**命名写法**
R3(config)#ip access-list standard ccna
R3(config-std-nacl)#10 deny 172.16.1.0 0.0.0.255
R3(config-std-nacl)#permit any
**放小号**
R3(config-std-nacl)#5 permit 172.16.1.2 0.0.0.0
                &&(R3(config-std-nacl)#5 permit host 172.16.1.2) HOST代表主机,HOST不用写通配符
**调用**
R3(config)#interface f0/1
R3(config-if)#ip access-group ccna out

在这里插入图片描述
在这里插入图片描述

3.扩展ACL(100-199)

在靠近源的位置配置

Router0
**扩展ACL**
R1(config)#access-list 100 deny ip host 172.16.1.2(源) host 192.168.1.2(目标)
		       &&R1(config)#access-list 100 deny ip 172.16.1.2 0.0.0.0 192.168.1.2 0.0.0.0
R1(config)#access-list 100 permit ip any(源) any(目标)
**调用**
R1(config)#interface f0/0
R1(config-if)#ip access-group 100 in

在这里插入图片描述

4.扩展命名ACL

**扩展命名写法**
R1(config)#ip access-list extended ccnp
R1(config-ext-nacl)#10 deny ip host 172.16.1.2 host 192.168.1.2
R1(config-ext-nacl)#permit ip any any
**调用**
R1(config)#interface f0/0
R1(config-if)#ip access-group ccnp in

在这里插入图片描述

计算机网络-ACL访问控制列表
Linux基础知识、计算机网络基础学习分享。
01-16 1497
ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。ACL规则包含规则编号,规则处理动作,匹配项,如果没有指定规则编号则有缺省规则编号和步长。permit指“允许”,deny指“拒绝”,但是ACL一般是结合其他技术使用,不同的场景,处理动作的含义也有所不同。配置ACL的设备接收报文后,会将该报文与ACL中的规则逐条进行匹配,如果不能匹配上,就会继续尝试去匹配下一条规则。
网络基础-ACL访问控制列表
Friendsofthewind的博客
05-25 962
作用 ACL通过通信流量过滤能力,实现拒绝不希望的访问连接,同时又允许正常的访问连接。 TCP和UDP 温馨提示:必须理解基础,才能更轻松掌握ACL使用 传输层主要协议: 1、 TCP 传输控制协议(Transmission Control Protocol) 是面向连接的进程到进程通信的协议,全双工服务,数据可在同一时间双向有序传输,每个TCP都有发送缓存和接收缓存,用来临时存储数据。 TCP 建立连接过程图示: TCP 断开连接过程图示: 常用TCP端口及协议 端口 协议 21
ACL 访问控制列表全解析:从规则语法到实战配置
最新发布
-曾牛的博客
07-28 1473
语法元素说明示例创建ACL列表,为编号acl 2000(创建基本ACL,编号2000)定义单条规则,<rule-id>为规则编号(需唯一,设备按编号从小到大依次匹配规则)rule 5(创建编号为5的规则)<action>规则动作: -permit:允许匹配的流量 -deny:拒绝匹配的流量deny(拒绝流量)、permit(允许流量)匹配源IP地址: -:源IP(单个IP或网段) -:反掩码(0表示严格匹配该位,255表示任意)(匹配网段)控制逻辑:通过源/目的IP地址和协议类型。
计网笔记--------------访问控制列表ACL
2301_81063297的博客
12-19 734
访问控制列表是应用在网络设备接口上的规则列表,规则告诉网络设备,哪些数据包可以通过,哪些数据包需要拒绝。ACL可应用于网络接口的入站方向或者网络接口的出站方向。在进站(出站)时,网络设备会与ACL进行配对,若匹配成功则按照相应的动作执行,不在进行后续规则匹配,若所有规则未匹配成功则按照默认处理方式。ACL规则一般按照先后顺序进行排序。
访问 控制列表
weixin_44551911的博客
10-28 1499
访问控制列表ACLAccess Control List)是一种常用的网络技术,基本功能是对网络设备报文进行过滤处理。ACL是由permit和deny语句组成的一个有序规则的集合,首先通过报文匹配过程来实现对报文的分类识别,然后根据报文分类信息和相关的执行动作来判断哪些报文可以放行,哪些报文不能放行,从而实现对特定报文的过滤处理。ACL还有一些其它功能,这些功能常常被Route-policy、QoS(Quality of Service)、IPSec(IP Security)、Firewall等技术结合
访问控制列表ACL
weixin_33743880的博客
11-12 289
一、访问控制列表的描述: 1.ACL的含义:应用于路由器接口的指令列表 ,用于指定哪些数据包可以接收转发,哪些数据包 需要拒绝 2.访问控制列表的作用2-1 提供网络访问的基本安全手段可用于QoS,控制数据流量控制通信量 3.访问控制列表的作用2-2 4.访问控制列表工作原理2-1 读取第三层及第四层包头中的信息 根据预先定义好的规则对包进行过滤 实现访问...
ACL访问控制列表[整理].pdf
10-19
"ACL访问控制列表详解" ACLAccess Control List访问控制列表)是一种网络层访问权限控制技术,用于控制网络中的访问权限,保护网络资源和用户的安全。下面是ACL的详解: 1. ACL的概念和原理 ACL是一种基于包...
ACL访问控制列表.docx
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
ACL访问控制列表·ppt
04-30
ACL 访问控制列表 ACLAccess Control List访问控制列表)是一种非常重要的基础性工具,主要用于控制和过滤网络流量。它是由一系列有序的条目组成的,每个条目包含“条件”和“动作”两元素。 ACL 的类型: 1....
访问控制列表
06-25 2258
访问控制列表是应用在路由器接口的指令列表,这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝。 中文名访问控制列表 外文名Access Control Lists 简 称ACL 应用学科计算机网络安全 目录1 基本定义 2 功能 3 分类 ▪ 标准IP访问列表 ▪ 扩展IP访问 ▪ 命名的IP访问 ▪ 标准IPX访问 ▪ 扩展IPX访问 ▪ 命名的IPX访问 4 工作原理 ▪ ...
访问控制列表(一)
weixin_34208185的博客
12-10 583
访问控制列表(一)? TCP和UDP协议TCP/IP协议族的传输层协议主要有两个:TCP(Transmission ,传输控制协议)和UDP(User Datagram Protocol,用户数据抱协议)。? TCP协议TCP是面向连接的、可靠的进程到进程通信的协议。TCP提供全双工服务,即数据可在同一时间双向传输,每一个TCP都有发送缓存和接受缓存,用来临时存储数据。1. ...
访问控制列表(ACL)
m0_50818626的博客
03-31 565
访问控制列表ACLAccess Control List)可以定义一系列不同的规则,设备可以根据这些定义的规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等功能。如图2-2所示,ACL可以根据需求来定义过滤的条件以及匹配条件后所执行的动作(如加密等等)。如图4-1所示,每个ACL可以包含多个规则,RTA可以根据规则来对数据流量进行过滤操作。如图2-1所示,ACL可以通过定义规则来允许或拒绝流量的通过。
ACL访问控制列表配置指南
"实验三、ACL访问控制列表配置旨在帮助学习者理解和掌握访问控制列表的配置,以实现网络流量管理和安全防护。实验涉及标准IP ACL(1-99)和扩展IP ACL100-199),并提供了一个包含两台交换机、两台路由器和两台PC...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值