ACL配置及原理

最新推荐文章于 2025-04-16 15:29:59 发布
最新推荐文章于 2025-04-16 15:29:59 发布
阅读量1.3k 收藏 4
点赞数 1
文章标签: 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wulei_123456789/article/details/119963463
版权
本文详细介绍了访问控制列表(ACL)的概念、处理原则、类型及其在路由器配置中的实际应用。强调了在配置ACL时,应确保全网互通后再设置策略。内容包括标准和扩展ACL的创建、调用原则,以及在AR路由器上的实际操作示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、ACL-访问控制列表

二、访问控制列表的处理原则

三、访问控制列表类型

四、实际操作

 总结:ACL配置的时候需要首先全网互通,互通以后再操作ACL策略的设置

一、ACL-访问控制列表

作用:读取三层、四层头部信息,根据预先定义好的规则对流量进行筛选、过滤。
层头部信息:源、目IP
四层头部信息:源、目端口号、TCP/UDP协议
访问控制列表的调用的方向
入:流量将要进入本地路由器,将被本地路由器处理
出:已经被本地路由器处理过了,流量将离开本地路由器
策略做好后,在入接口调用和出接口调用的区别:
入接口调用的话,是对本地路由器生效
出接口调用的话,对本地路由器不生效,流量将在数据转发过程中的下一台路由器生效。

二、访问控制列表的处理原则

1.路由条目只会被匹配一次
2.路由条目在ACL访问控制列表中匹配的顺序是从上往下匹配
3.ACL访问控制列表隐含一个拒绝所有
4ACL访问控制列表至少要放行一条路由条目

三、访问控制列表类型

1.标准访问控制列表
只能基于源IP地址进行过滤
标准访问控制列表的列表号是2000-2999
调用原则:靠近目标
2.扩展访问控制列表
可以根据源、目IP地址,TCP/UDP协议,源、目端口号进行过滤
相比较标准访问控制列表,流量控制的更加精准
扩展访问控制列表的列表号是3000-3999
调用原则:

最低0.47元/天 解锁文章
一起来看ACL实测
Stephencurr的博客
08-28 704
目录 一、ACL 1.1ACL–访问控制列表 作用:读三层、四层头部信息,根据预先定义好的规划对流量进行筛选、过滤。 1.2三层头部信息:源、目端口号 1.3访问控制列表的调用的方向: 入:流量将要进入本地路由器,将被本地路由器处理 出:已经被本地路由器处理过了,流量将离开本地路由器 1.4策略做好后,再入接口调用和出接口调用的区别:入接口调用的花,是对本地路由器生效;出接口调用的花,对本地路由器不生效,流量将再数据转发过程中的下一台路由器生效。 1.5访问控制列表的处理原则: 1.路由条目只会被匹配一次
ACL配置
煮酒闲谈
06-08 1033
ACL配置 实验目的通过本实验,可以掌握以下技能: 配置接口IP地址。 配置访问控制列表。 验证访问控制列表的配置。 设备需求 Cisco路由器3台,分别命名为R1、R2和R3。 1台access server。 1台PC机。拓扑结构及配置说明 学院出口路由器R2与学校路由器R3之间通过串口连接。学校服务器上有各种服务,比如WWW、FTP、TELNET等。现为了网络安全,仅允许学院PC机访问学校服
基本ACL配置
最新发布
smxsnq的博客
04-16 669
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。
ACL的基本原理配置
weixin_50931573的博客
04-17 1268
一、ACL概述ACL,中文名称是“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件通常被称为五元组-分别是报文的源地址、目的地址、源端口、目的端口、端口号等。这样解释ACL,大大家肯定听不懂,那么我打个比喻,ACL相当于一个过滤器,ACL规则就是过滤器的滤芯,安装什么样的滤芯(即根据报文特征匹配的一系列ACL规则),ACL就能过滤出什么样的报文了。ACL是由一系列permit或deny语句组成的、有序规则的列表。ACL是一个匹配工具,能够对报文进行匹配和区分。
第八次实验ACL配置实验.docx
05-17
通过本次实验,我们可以更好地理解 ACL 的工作原理配置方法,掌握路由器上标准 ACL 的规则及配置,实现网段间互访的安全控制。 ACL 是一种重要的网络安全技术,它可以帮助我们更好地控制用户对网络的访问,保障...
网络基础学习(第八章):ACL原理配置
weixin_42054864的博客
06-06 2801
一、ACL访问控制列表1.1 ACL的两种作用:● 用来对数据包做访问控制(丢弃或者放行)● 结合其他协议,用来匹配范围1.2 访问控制列表● 读取第三层,第四层包头信息● 根据预先定义好的规则对包进行过滤1.3 访问控制列表在接口应用的方向● 出: 已经过路由器的处理,正离开路由器接口的数据包。● 入:已到达路由器接口的数据包,即将被被处理。注:数据是有去又回的,进的是进口,回来的时候就是出口,出的是出口,回来的时候就是进口。
ACL原理配置ACL原理
10-17
### ACL原理配置详解 #### 一、ACL概念与作用 **访问控制列表**(Access Control List, ACL)是一种网络管理工具,主要用于控制网络中的数据流量。随着网络规模的扩大和复杂性的增加,对数据流进行管理和限制的...
acl配置
安静的一个人
07-18 4261
1 配置 基本acl配置案例 配置基本acl步骤 配置规则生效时间段 执行命令system-view,进入系统视图。 执行命令time-rangetime-name{start-timetoend-time{days} &<1-7> |fromtime1date1[totime2date2] },创建一个时间段。 创建基本ACL 执行命令acl{ [n...
测试acl
heart_2011的专栏
03-01 574
环境:存储ip为172.19.61.178,linux客户端ip为172.19.61.105 存储端 在/share/nas中建立文件 123.txt,  echo "test" >123.txt 查看属性getfacl 123.txt root:/share/nas# getfacl  123.txt # file: 123.txt # owner: root # group: r
ACL配置
weixin_50341657的博客
04-20 648
ACL 一、标准ACL配置 搭建拓扑图 路由器的地址配完后,你还要为这两台路由器配置静态路由,使路由器的环回口可以互相访问。 二、实验步骤 步骤1: 在路由器R1和R2上配置IP地址和静态路由. (1)R1 [Huawei]sys R1 [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip address 12.1.1.1 24 [R1]int loopback0 [R1-LoopBack0]ip add 192.168.10.1 24 [R1-LoopBack0]q [
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值