访问控制列表---传输层&网络层

最新推荐文章于 2024-10-13 09:00:00 发布
原创 最新推荐文章于 2024-10-13 09:00:00 发布 · 699 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文概述了访问控制列表(ACL)的基本概念,强调了如何在接口模式下配置ACL,并指出扩展ACL应在距离源地址最近的路由器上应用的原则。

访问控制列表概述

访问控制列表(ACL)作用:
读取第三层网络层、第四层包头信息
根据预先定义好的规则对包进行过滤
访问控制列表的处理过程:
如果匹配第一条规则,则不再往下检查,路由器将决定该数据包允许通过或拒绝通过。
如果不匹配第一条规则,则依次往下检查,直到有任何一条规则匹配。
如果最后没有任何一条规则匹配,则路由器根据默认的规则将丢弃该数据包。
访问控制列表的类型:
标准访问控制列表
基于源IP地址过滤数据包 
列表号是1~99 
扩展访问控制列表
基于源IP地址、目的IP地址、指定协议、端口等来过滤数据包 
列表号是100~199 
标准访问控制列表:
标准访问控制列表的创建
Router(config)#access-list  1  deny  192.168.1.1  0.0.0.0
Router(config)#access-list  1  permit  192.168.1.0  0.0.0.255
通配符掩码:也叫做反码。用二进制数0和1表示,如果某位为1,表明这一位不需要进行匹配操作,如果为0表明需要严格匹配。
隐含拒绝语句:
access-list  1  deny  0.0.0.0  255.255.255.255
将ACL应用于接口
接口模式:ip  access-group  列表号 in或out
注:access-list  1  deny  192.168.1.1  0.0.0.0或写为
    access-list  1  deny  host  192.168.1.1
   access-list  1  deny  0.0.0.0  255.255.255.255或写为

   access-list  1  deny  any

删除已建立的访问控制列表
Router(config)#no  access-list 列表号
接口上取消ACL

接口模式:no  ip  access-group  列表号in 或out

查看访问控制列表
Router#show  access-lists
扩展访问控制列表
1、作用
可以根据源IP地址,目的IP地址,指定协议,端口等过滤数据包。
2.扩展访问控制列表号:100-199
eq等于、lt小于、gt大于
4、扩展访问控制列表案例:
例1:Router(config)# access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
(允许192.168.1.0网络访问192.168.2.0网络的所有服务)
      Router(config)#access-list 101 deny ip any any
(拒绝所有)
例2:Router(config)# access-list 101 deny tcp 192.168.1.0 0.0.0.255 host 192.168.2.2  eq  80
(拒绝192.168.1.0网段访问192.168.2.2的TCP的80端口)
       Router(config)#access-list  101  permit  ip  any  any(允许访问所有)
5、删除扩展ACL
       Router(config)#no  access-list  列表号
注:扩展与标准ACL不能删除单条ACL语句,只能删除整个ACL。

6、扩展ACL应该应用在离源地址最近的路由器上。

网络层传输层
骑猪兜风的博客
04-02 1300
网络层功能 定义了基于IP协议的逻辑地址 连接不同的媒介类型 选择数据通过网络的最佳路径 ICMP协议 ICMP是一个“错误侦测与回馈机制” 通过IP数据包封装的 用来发送错误和控制消息 ICMP协议的封装 ICMP协议属于网络层协议 ICMP数据的封装过程 ICMP消息类型和编码类型 ...
计算机网络 - 传输层(TCP、UDP)
BaiKnow的博客
02-05 1476
计算机网络 - 传输层 传输层 运输层位于应用层和网络层之间,是分层的网络体系结构中重要的部分,该层为运行在不同主机上的应用进程提供直接的通信服务起着至关重要的作用。 在这里我们将讨论两个大的问题:将网络层在不同端系统之间的通信服务扩充到运行在两个端系统上不同的应用层进程之间的通信服务(如何实现进程之间通信的可靠传输)和控制传输层实体的传输速度以避免网络拥塞或者从网络拥塞中恢复过来,这里需要考虑的有拥塞的后果和原因以及常见的拥塞控制手段,特别的,我们将了解TCP协议中的拥塞控制。 3.1 概述和运输层服
网络层访问权限控制技术-ACL详解
lanndmentt的专栏
11-14 2157
技术从来都是一把双刃剑,网络应用与互联网的普及在大幅提高企业的生产经营效率的同时,也带来了诸如数据的安全性,员工利用互联网做与工作不相干事等负面影响。如何将一个网络有效的管理起来,尽可能的降低网络所带来的负面影响就成了摆在网络管理员面前的一个重要课题。  A公司的某位可怜的网管目前就面临了一堆这样的问题。A公司建设了一个企业网,并通过一台路由器接入到互联网。在网络核心使用一台基于IOS的多层交换机
网络层访问权限控制技术 ACL详解
06-13
网络层访问权限控制技术 ACL详解 很详细的 值得收藏
访问控制子层(MAC子层)
小手挥墨
08-03 7170
概述 两种信道类型 介质争用 概述 介质访问控制(MAC, Medium Access Control)子层是局域网体系结构中划分的子层,对于广播型网络(以太网、WLAN)是非常重要的,它负责局域网内寻址和介质争用的问题 。而非广播型的网络(广域网)就不存在这个问题,因为点对点意味着节点是唯一的,不需要寻址,也不存在争用。 MAC子层是广播型网络体系结构中数据链路层的一个子层...
传输层的安全控制工具------TCP_Wrappers
ZhangPengFeiToWinner的博客
03-06 1003
1.简单了解什么是TCP_Wrappers: TCP_Wrappers是Linux中的一个安全机制[即TCP_Wrappers防火墙],在一定程度上限制某种服务的访问权限,达到了保护系统的目的,TCP_Wrappers是一个工作在第四层(传输层)的安全工具,对有状态连接的特定服务进行安全检测并实现访问控制,凡是包含有libwrap.so库文件的程序就可以受TCP_Wrappers的安全控制。TCP...
思科5.5.2完整解析扩展访问控制列表(5.5.2-packet-tracer-configure-and-verify-extended-ipv4-acls-physical-mode_zh-CN)
最新发布
符啸九天的博客
10-13 1675
本章节涵盖了网络构建与配置的各个方面,分为七个部分。首先,建立网络并配置设备的基本设置,包括网络拓扑的搭建和路由器、交换机的基本配置。接着,在交换机上创建和分配VLAN,以优化网络流量。随后,配置中继接口以支持多VLAN数据传输,并在路由器上实现VLAN间路由。接下来,配置远程访问以确保安全的网络连接。然后,通过各种工具验证网络连接的有效性。最后,配置和验证扩展访问控制列表(ACL),确保网络安全策略的实施。整个过程旨在帮助读者掌握网络配置的基本技能,确保网络的高效与安全。
网络基础-ACL访问控制列表
Friendsofthewind的博客
05-25 997
作用 ACL通过通信流量过滤能力,实现拒绝不希望的访问连接,同时又允许正常的访问连接。 TCP和UDP 温馨提示:必须理解基础,才能更轻松掌握ACL使用 传输层主要协议: 1、 TCP 传输控制协议(Transmission Control Protocol) 是面向连接的进程到进程通信的协议,全双工服务,数据可在同一时间双向有序传输,每个TCP都有发送缓存和接收缓存,用来临时存储数据。 TCP 建立连接过程图示: TCP 断开连接过程图示: 常用TCP端口及协议 端口 协议 21
精选资源
HCIA-Routing & Switching V2.5培训材料&实验指导书.zip
07-13
访问控制列表 28.AAA原理与配置 29.IPSec VPN原理与配置 30.GRE原理与配置 31.SNMP原理与配置 32.IPv6基础介绍 33.IPv6路由基础 34.DHCPv6原理与配置 35.MPLS基本原理 36.SR基本原理 02-HCIA-Routing & ...
精选资源
ACL访问控制列表·ppt
04-30
2. 扩展访问控制列表(Extended Access Control List):能够匹配报文中的源、目的 IP 地址,以及四层端口号等信息,且可以针对具体的协议类型进行匹配。 ACL 的应用: 1. 报文过滤:ACL 可以用来过滤特定的流量,...
网络层传输层
STARDEIT的博客
08-19 2197
一、网络层 网络层功能:1、定义了基于IP协议的逻辑地址 2、连接不同的网段 3、选择数据通过网络的最佳路径 (一)IP数据包格式 (二)ICMP协议介绍 定义:Internet控制报文协议,是错误侦测与回馈机制。 作用:测试网络的联通性并给予一定的反馈 组成:ping tracert ICMP协议属于网络层协议 封装过成: (三)ARP协议介绍 含义:正...
访问控制系列
m0_73514785的博客
07-15 2201
进程既是用户行为的客体,又是其访问对象的主体。在单处理机环境的操作系统中,根据系统设计方法的不同,TCB可以是一个安全内核,也可以是一个前端过滤器,或者就是操作系统的关键单元或包括全部操作系统。访问矩阵中的一行表示一个主体的所有权限,一列则是关于一个客体的所有访问属性,矩阵中的元素是该元素所在行对应的主体对该元素所在列对应的客体的访问权限。例如,操作系统中的文件、目录、管道、消息、信号量、进程和内存页等,数据库系统中的库、表和字段等,信息网络中的通信线路和计算节点等,都是信息系统中的常见客体。
网络学习---网络分层---传输层
IOSSHAN的博客
04-24 577
传输层(Transport) 这章很重要!网络相关的问题是必考知识点 传输层有2个协议 TCP(Transport Control Protocol),传输控制协议 UDP(User Datagram Protocol),用户数据报协议 UDP是无链接的,减少了建立和释放链接的开销 UDP尽最大能力交付,不保证可靠交付 因此,不需要维护一些复杂的参数,首部只有8个字节 占16位,首部的长度 + 数据的长度 UDP检验和 检验和的计算内容:伪首部 + 首部 + 数据 伪首部:仅在计算检验和时起作用,并不会
java的包和访问控制层次
天翔的专栏
10-26 924
按访问控制的不同层次分: public--protected--default--privateprotected和default的区别在于对相同包之外的子类是否可访问,protected是可以被访问的,default不行。继承方面记住一个一般规则:不能重载java中的方法和比最初的方法更加严格的控制新方法,但可以让它更加公共化。如:在超类中的声明为public的方法,在所有子类中也必须是publ
计算机网络_04_传输层
故常无,欲以观其妙;常有,欲以观其徼;
10-27 911
传输层介绍
网络访问控制——防火墙
Stella218的博客
09-23 3358
网络安全--防火墙
深入解析Cisco访问控制列表配置
访问控制列表(Access-list),简称为ACL,是Cisco路由器和交换机上使用的一种安全功能,用于控制网络流量,通过定义一组规则来限制进入或流出接口的数据包。ACL可以基于源地址、目的地址、传输层协议、端口号等信息...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值