网络基础——ACL(访问控制列表)

已于 2024-04-15 16:14:39 修改
阅读量1.7k 收藏 12
点赞数 15
分类专栏: 网络 文章标签: 网络 网络协议 信息与通信 笔记
于 2024-03-31 16:24:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wh940830165/article/details/137152522
版权
本文详细介绍了ACL(访问控制列表)的基本原理,包括其组成、通配符规则,以及华为设备上如何进行基本ACL(2000号)和高级ACL(3000号)的配置,区分了入站和出站方向的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一. ACL原理

1. 什么是ACL

        ACL 是指访问控制列表(Access Control List),它用于控制网络设备或操作系统中的访问权限。ACL 可以根据规则限制或允许特定用户或网络流量访问特定资源。

2. ACL组成

  acl  2000 :访问控制列表的编号

  rule  5     :规则编号

  deny/permit: 动作(拒绝/允许)

  source 3.3.3.0 0.0.0.255:匹配项

3. 通配符

        通配符是一个32比特长度的数值,用于指示IP地址中,哪些比特位需要严格匹配,哪些比特位无需匹配。 通配符通常采用类似网络掩码的点分十进制形式表示,但是含义却与网络掩码完全不同。

通配符匹配规则:“0”表示“匹配”;“1”表示“随机分配”

4. ACL分类

5. 华为配置

基本ACL2000命名型配置:

创建命名并进入ACL视图:acl name imti 2000
书写Acl规则拒绝: rule 5 deny source 192.168.10.11
书写ACL规则允许: rule 10 permit source 192.168.20.1 0
#
进入接口: interface GigabitEthernet0/0/1
在出方向调用Ac: traffic-filter outbound acl naine imti

基本ACL2000数字型配置:

创建并进入ACL视图: acl 2000
书写AcL规则拒绝:rule 5 deny source 192.168.10.10 
书写AcL规则允许:rule 10 pernit source 192.168.20.1 
#
进入接口interface GigabitEthernet0/0/0
在入方向调用AcL: traffic-filter intbound acl 2000

高级ACL3000配置:

创建并进入高级ACL: acl number 3003
精确抓取网段信息 : rule 5 deny ip source 192.168.10.1 0 destination 1.1.1.1 0。
6. 入站 (Inbound)及出站 (Outbound)方向

萌新的acl实验
weixin_52695650的博客
12-16 1052
题目 建立拓扑及网段 配置IP地址 R1:interface GigabitEthernet0/0/0 ip address 11.1.1.1 255.255.255.0 interface GigabitEthernet0/0/1 ip address 11.1.4.1 255.255.255.0 R2:interface GigabitEthernet0/0/0 ip address 11.1.4.2 255.255.255.0 interface GigabitEthernet0/0/1 ip a
路由交换——ACL访问控制列表
weixin_43801543的博客
12-16 1677
ACL访问控制列表及其配置命令
ACL访问控制列表,Access Control Lists)
Nove1205的博客
04-22 4287
ACL访问控制列表)相关知识点
HCIA-ACL实验
最新发布
2201_75929567的博客
03-14 631
③测试:PC3不能访问网段192.168.2.0的网段,PC4和客户端正常访问服务器;路由不受影响,控制转发层面流量,不影响控制层面。③测试:PC1不能访问网段192.168.2.0的网段,PC2和客户端正常访问服务器;3、查看路由表:没有192.168.2.0/24的路由,11.1.1.0/30不受影响。①要求:PC1不能访问网段192.168.2.0的网段,PC2和客户端能正常访问服务器。①要求PC3不能访问网段192.168.2.0的网段,PC4和客户端能正常访问服务器。前提条件:实现底层互通。
ACL
weixin_33712987的博客
05-22 200
ACL,是Access Control List的简称,中文名称叫“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件,可以是报文的源地址、目的地址、端口号等。ACL其实是一种报文过滤器,ACL规则就是过滤器的滤芯。安装什么样的滤芯(即根据报文特征配置相应的ACL规则),ACL就能过滤出什么样的报文了。基于过滤出的报文,我们能够做到阻塞攻击报文、为不同类报文流提供差分服务...
计算机网络知识点————ACL (访问控制列表)
🈚️
03-21 4631
ACL访问控制列表一、访问控制列表的工作原理1.访问控制列表在接口应用的方向二、访问控制列表的处理过程1.ACL工作原理2.ACL两种作用3.ACL种类4.ACL的应用原则 一、访问控制列表的工作原理 ACL(访问控制表)通过包过滤技术,在路由器上读取OSI七层模型的第三层和第三层包头中的信息。根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。 第三层传输层 —— 数据段——源端口、目的端口 —————————————————————— 通信四元组 第四层网络层 —— 数据包——源IP、目的IP
华为ENSP——ACL访问控制列表
u014042047的博客
08-01 8888
文章目录一、实验步骤1.1 实验拓扑图1.2 需求及分析:1.3 实验详细步骤及配置: 一、实验步骤 1.1 实验拓扑图 1.2 需求及分析: 需求 1、实现全网互通 2、设置标准访问控制列表,使VLAN10VLAN20不能通信 3、配置扩展访问控制列表,使AR1不能访问ftp服务器,但其他流量不受影响 实验分析: 1、实现全网互通: 要实现全网互通就应该对SW1、AR1、AR3进行正确配置,第一步要在SW1中创建VLAN1020,并分别将E0/0/1至0/0/4接口设置为access口,g0
ACL访问控制列表——命名访问控制列表(实操!!!)
xy706858376的博客
10-24 1950
命名访问控制列表可灵活的调整策略,前提是在标准访问列表以及扩展访问列表的基础上,可以使用no+ACL号删除策略.也可以使用ACL号+permit+ip追加ACL策略 实验环境 一台二层交换机 一台三层交换机 四台pc机 实验需求 允许vlan10中pc2可以访问pc1 拒绝vlan10中其他访问pc1 允许其他网段中的主机访问pc1 实验拓扑图 1,配置sw二层交换机 sw#conf t ...
周五计网小组实验15+张楷+19035331——ACL网络访问控制1
08-08
1. 理解基本和扩展访问控制列表(Access Control List,ACL)的应用场景。 2. 掌握标准访问控制列表的配置方法。 3. 掌握扩展访问控制列表的配置方法。 4. 掌握基于名称的访问列表的配置方法。 实验环境: 实验在一...
ACL资源
warlord的专栏
03-19 558
 三级交换机的ACL资源显示命令:display drv qacl_resource block   used-mask used-rule spare-mask  spare-rule  字段             描述block
Linux ACL
weixin_34275734的博客
12-24 218
为什么80%的码农都做不了架构师?>>> ...
计算机网络-ACL访问控制列表
Linux基础知识、计算机网络基础学习分享。
01-16 1448
ACL可以通过对网络中报文流的精确识别,其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。ACL规则包含规则编号,规则处理动作,匹配项,如果没有指定规则编号则有缺省规则编号和步长。permit指“允许”,deny指“拒绝”,但是ACL一般是结合其他技术使用,不同的场景,处理动作的含义也有所不同。配置ACL的设备接收报文后,会将该报文ACL中的规则逐条进行匹配,如果不能匹配上,就会继续尝试去匹配下一条规则。
网络工程师笔记】——ACL
衍生星球的博客
10-27 1965
match-order指定了ACL各个规则之间的匹配顺序:选择参数config,ACL的匹配顺序按照规则ID来排序,ID小的规则排在前面,优先匹配;应用ACL时,为了尽可能提高效率和降低对网络的影响,通常基本ACL尽量部署在靠近目标主机的区域接口上,而高级ACL尽量部署在靠近源主机所在区域的接口上。系统按照该规则对应的动作处理。2)对于高级访问控制规则,首先比较协议范围,再比较源地址通配符,都相同时比较目的地址通配符,仍相同时则比较端口号的范围,范围小的排在前面,如果端口号范围也相同则按配置顺序。
什么是ACL
weixin_33862993的博客
06-21 383
ACL 是一种路由器配置脚本,它根据从数据包报头中发现的条件来控制路由器应该允许还是拒绝数据包通过。ACL 是 Cisco IOS 软件中最常用的功能之一。ACL 还可用于选择要以其它方式分析、转发或处理的流量类型。 当每个数据包经过关联有 ACL 的接口时,都会 ACL 中的语句从上到下一行一行进行比对,以便发现符合该传入数据包的模式。ACL 使用允许或拒绝规则...
ACL访问控制列表
weixin_55609860的博客
03-22 1227
文章目录一、ACL是什么?1.概念2.应用/作用3.工作原理4.ACL种类5.ACL的应用原则和规则二、配置实验 一、ACL是什么? 1.概念 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全,这里就引出了通信四元素:源地址,目标地址,源端口。目标端口,根据预先设置的规则对包进行过滤。 2.应用/作用 在入口上:数
在H3C交换机上实现网络大爬虫的NAT配置,如何进行高效数据抓取?
10-28
参考资源链接:[[h3c][网络大爬虫][第5期][NAT专题][网页版].pdf](https://wenku.youkuaiyun.com/doc/64916d3b9aecc961cb1bdc51?utm_source=wenku_answer2doc_content) 针对网络大爬虫的高效数据抓取,正确配置H3C交换机上的NAT功能是关键。这份来自H3C网站的资料《[h3c][网络大爬虫][第5期][NAT专题][网页版].pdf》提供了NAT配置的全面指南,包括NAT的原理、细节汇总、以及在实际网络中的应用。 首先,你需要了解NAT(网络地址转换)的基本概念。NAT允许单个设备(如路由器或防火墙)拥有私有IP地址,并将它们转换为公共IP地址,从而实现内部网络外部网络通信。在网络爬虫中,合理的NAT配置能够帮助爬虫工具模拟多个用户行为,同时隐藏真实的IP地址,提高抓取效率并减少被目标网站封禁的风险。 在H3C设备上配置NAT,你可以按照以下步骤操作: 1. 进入系统视图,使用命令`system-view`。 2. 进入接口配置模式,假设要配置的接口为GigabitEthernet0/0/1,使用命令`interface GigabitEthernet0/0/1`。 3. 设置接口为出接口,并配置NAT转换类型,例如使用命令`nat outbound 2000`,其中2000表示NAT规则编号。 4. 配置具体的NAT规则,比如将某个内部网段的IP地址转换为公网IP地址,使用命令如`acl number 2000`定义访问控制列表,然后使用`nat-policy interzone trust untrust outbound 2000`应用NAT策略。 5. 如果需要对出站流量进行端口转换,可以配置端口映射规则,使用命令如`nat outbound 2000 tcp interface 8000`,将内部端口映射到外部公共端口。 请注意,配置时需要确保NAT规则不会现有网络配置冲突,并且考虑到安全性,避免过度暴露网络接口。此外,了解不同类型的NAT(如静态NAT、动态NAT、NAPT等)以及它们在实际应用中的差异,将帮助你更好地定制解决方案。 《[h3c][网络大爬虫][第5期][NAT专题][网页版].pdf》这份资料详细介绍了NAT的各种应用场景和技术细节,对于深入理解和掌握NAT配置有着极大的帮助。通过学习这些内容,你将能够根据自己的项目需求灵活地配置和优化网络大爬虫的抓取效率。 在掌握了基础配置之后,进一步学习UPnP、STUN和TURN等技术,它们在P2P通信中的NAT穿越方案也有助于提升爬虫的效率和稳定性。最后,建议在实际操作中不断尝试和调整,以达到最佳的性能表现。 参考资源链接:[[h3c][网络大爬虫][第5期][NAT专题][网页版].pdf](https://wenku.youkuaiyun.com/doc/64916d3b9aecc961cb1bdc51?utm_source=wenku_answer2doc_content)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hackD_K

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值