ACL匹配规则及相关命令

最新推荐文章于 2025-06-04 22:29:41 发布
原创 最新推荐文章于 2025-06-04 22:29:41 发布 · 1.5w 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了ACL的匹配原则,包括自上而下的匹配顺序、一旦匹配即终止、末尾隐含deny all等,并强调了添加和删除规则的注意事项。此外,还提到了标准ACL与扩展ACL的区别以及相关配置命令,如查看接口信息和ACL配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

     

ACL匹配原则:

 

          (1)匹配顺序是自上而下匹配的

          (2)一旦匹配,匹配的动作就终止(经常匹配的写在前面,细化匹配的要写在前面)

          (3)ACL末隐含一条deny all

          (4)添加的ACL会加在现有ACL末端,但在deny all前面

          (5)删除一条ACL规则会导致整个ACL删除(命名ACL除外)

          (6)ACL不能过滤路由器本身产生的数据包(源IP=路由器本身接口IP)

          (7)标准ACL离目标近(减少副作用),扩展ACL离源近(减少不必要的带宽浪费,减少不必要的路由器负载)

 

标准ACL:标号是1~99,匹配源IP地址

扩展ACL:标号是100~199,匹配源目IP地址,源目端口,协议号

 

相关命令:

show ip interface 接口号         查看接口相关信息

show ip acces-list                   查看ACL配置情况

ACL (访问控制列表)相关命令
Demo_lu的博客
03-27 4285
@[TOC](ACL (访问控制列表)相关命令) 一、访问控制列表概述 ——读取第三层、第四层包头信息 ——根据预先定义好的规则对包头进行过滤 二、访问控制列表的工作原理 访问控制列表在接口应用的方向 1、出:已经经过路由器的处理,正离开路由器接口的数据包 2、入、已经到达路由器接口的数据包,将被路由器处理 访问控制列表的处理过程 三、ACL: access list 访问控制列表 ACL两种作用 1、用来对数据包做访问控制(丢弃或者放行) 2、结合其他协议,用来匹配范围 ACL 工作原理 当数据包
访问控制列表-ACL匹配规则
weixin_30412013的博客
10-22 7472
1、ACL匹配机制 首先,小编为大家介绍ACL匹配机制。上一期提到,ACL匹配报文时遵循“一旦命中即停止匹配”的原则。其实,这句话就是对ACL匹配机制的一个高度的概括。当然,ACL匹配过程中,还存在很多细节。比如,ACL不存在系统会怎么处理?ACL存在但规则不存在系统会怎么处理?为了对整个ACL匹配过程展开详细的介绍,小编画了一张ACL匹配流程图,相信对大家理解ACL匹配机制能有所帮助。 ...
了解——ACL技术-----访问控制列表
weixin_74227828的博客
03-26 620
配置了ACL的网络设备会根据事先设定好的报文匹配规则对经过该设备的报文进行匹配,然后对报文执行预先设定好的处理动作。ACL的功能访问控制:在设备的流入或者流出接口上,匹配流量,然后执行设定的动作。permit----允许 deny----拒绝抓取流量:因为ACL经常会与其他协议共同使用,所以ACL一般只做匹配流量的作用,而对应的动作由其他协议完成。ACL匹配规则自上而下,逐条匹配匹配上则按照预先设定的动作。 ◦ 华为设备ACL访问控制列表最后隐含条件:允许所有。
ACL 权限命令
最新发布
2303_76162328的博客
06-04 1227
linux
ACL匹配规则
热门推荐
Zuoriqiufeng的博客
08-21 1万+
ACL - 访问控制列表 前言 ACL: Access Control List, 访问控制列表 ACL是一种技术,不是一种协议 ACL就是第一代防火墙技术 ACL是由一系列规则组成的集合。设备可以通过这些规则对数据包进行分类,并对不同类型的报文进行不同的处理。 本示例中,网关RTA允许192.168.1.0/24中的主机可以访问外网,也就是Internet;而192.168.2.0/24中的主机则被禁止访问Internet。对于服务器A而言,情况则相反。网关允许192.168.2.0/24中的主机访问
ACL-匹配规则
little_startoo的博客
04-07 1551
ACL-匹配规则
OSPF的工作过程和ACL匹配规则
weixin_71169037的博客
06-16 1175
OSPF的工作过程以及ACL匹配规则和一些基本需求
ACL匹配顺序
weixin_34247032的博客
07-17 2694
有时候在工作中,设置了好多acl规则,但有时候却不知道这些规则怎么触发的,下面告诉你acl中的匹配规则,让你清晰的了解数据流是怎么触发规则的一个ACL中可以包含多个规则,而每个规则都指定不同的报文匹配选项,这些规则可能存在重复或矛盾的地方,在将一个报文和ACL规则进行匹配的时候,到底采用哪些规则呢?就需要确定规则匹配顺序。IPv4 ACL支持两种匹配顺序:l配置顺序...
ACL配置大全及命令
01-16
ACL的主要功能是允许或拒绝流量,这些规则按照顺序执行,一旦找到匹配规则,后续规则将不再处理。如果所有规则都不匹配,则会执行隐含的拒绝策略,即丢弃数据包。 在配置ACL时,顺序是非常关键的。如果第一条规则...
traffic-filter调用acl匹配规则
03-25
</think>### 如何通过traffic-filter调用ACL匹配规则? 在网络流量过滤中,ACL(访问控制列表)通过定义规则匹配条件(如源/目标IP、端口、协议等),控制数据包的允许或拒绝行为。以下是通用配置步骤及示例: ---...
华为s5700vlan划分和acl配置命令.docx
09-11
这条命令创建了一个标准ACL 3001,并定义了一条规则,允许源地址为192.168.2.20的数据包前往192.168.4.0/24子网。 **其他ACL配置示例:** ``` acl number 3002 rule 5 deny ip source 192.168.2.0 0.0.0.255 ...
ACL奇数偶数匹配.doc
07-18
ACL奇数偶数匹配.doc
ACL规则匹配顺序
Jian Sun_的博客
07-26 5516
从上面的ACL匹配报文流程图中,可以看到,只要报文未命中规则且仍剩余规则,系统会一直从剩余规则中选择下一条与报文进行匹配。 系统是根据什么样的顺序来选择规则进行报文匹配的呢? 回答这个问题之前,先来看个例子。假设我们先后执行了以下两条命令进行配置: rule deny ip destination 1.1.0.0 0.0.255.255//表示拒绝目的IP地址为1.1.0.0网段的报文通过 rule permit ip destination 1.1.1.0 0.0.0.255//表示允...
ACL规则
weixin_64447699的博客
03-04 2001
各比特位中,“0”表示“检查相应的位”,“1”表示“不检查相应的位”,概括为一句话就是“检查0,忽略1”。因此,如果报文源IP地址的前24个比特位与参照地址的前24个比特位(192.168.1)相同,即报文的源IP地址是192.168.1.0/24网段的地址,则允许该报文通过。根据这个特点,配置如下两种ACL规则,允许TCP中间连接过程的报文通过,拒绝该网段的其他TCP报文通过,就可以限制192.168.2.0/24网段主动发起的TCP连接。其中,permit规则与deny规则是相互矛盾的。
ACL匹配顺序
weixin_33795743的博客
06-05 951
之前经常看到一些人问关于ACL匹配问题,我之前也是有些糊涂,今天我在网上找了一些文档学习了一下,下面是我学习的一些体会 1、 Cisco产品 ACL匹配顺序自上而下(即:先配置的先执行),默认规则是deny any any 注:可以先配置deny规则,然后再permit any any 2、 H3C产品 H3C匹配顺序有两种 (1)、auto 深度优先 ...
ACL匹配机制
h450939070的博客
03-03 2750
小编提醒大家,无论报文匹配ACL的结果是“不匹配”、“允许”还是“拒绝”,该报文最终是被允许通过还是拒绝通过,实际是由应用ACL的各个业务模块来决定的。规则中定义的匹配项限制越严格,规则的精确度就越高,即优先级越高,那么该规则的编号就越小,系统越先匹配。例如,有一条规则的目的IP地址匹配项是一台主机地址2.2.2.2/32,而另一条规则的目的IP地址匹配项是一个网段2.2.2.0/24,前一条规则指定的地址范围更小,所以其精确度更高,系统会优先将报文与前一条规则进行匹配。插入新规则后,新的排序如下。
1.1.3 ACL匹配顺序
m0_70976024的博客
02-14 1285
若“深度优先”的顺序相同,则匹配规则时按rule-id从小到。一条规则可以包含另一条规则,但两条规则不可能完全相同。
访问控制列表ACL匹配机制,配置示例
weixin_45498884的博客
08-28 1103
访问控制列表(ACL)的匹配机制概括来说是:配置ACL的设备接收报文后,会将该报文与ACL中的规则逐条进行匹配。如果不能匹配上,就会继续尝试去匹配下一条规则。一旦匹配上,则设备会根据规则中的指定动作和应用ACL的各个业务模块来共同决定报文最终是被允许通过还是拒绝通过。不同的业务模块,对命中和未命中规则报文的处理方式也各不相同。例如,在Telnet模块中应用ACL,只要报文命中了规则ACL规则动作为permit,就允许通过;
ACL原理与配置
haoqingyu_的博客
06-07 2830
虽然我们划分了vlan,但不是流量控制,只是单纯的划分了广播域,而且三层交换机或者单臂路由,我还是可以实现不同vlan之间的通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值