访问控制列表

最新推荐文章于 2023-03-08 17:03:25 发布
原创 最新推荐文章于 2023-03-08 17:03:25 发布 · 329 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#acl

本文详细介绍了ACL(访问控制列表)的作用、工作原理及其应用原则。内容包括基本ACL与高级ACL的区别,以及二层ACL的特点。同时,通过具体的网络配置案例,展示了如何使用ACL来禁止特定设备间的通信,以及限制对特定服务器的访问,强调了ACL配置在网络安全中的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录
1.acl作用及工作原理

2.acl应用原则即规则

3.acl配置

1.acl的作用及工作原理

acl的两种作用:

  1. acl对数据包做访问控制。
  2. 结合其他协议,用来匹配范围。

acl的工作范围:当数据包从接口经过时,由于启动用了acl,此时路由器会对报文进行检查。

acl的种类:

  1. 基本acl(2000~2999):只能匹配IP地址。
  2. 高级acl(3000~3999):可以匹配源ip、目标ip、源端口、目标端口等三层和四层的字段和协议。
  3. 二层ACL(4000~4999):根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息制定规则。

2.acl应用原则即规则

ACL(访问控制列表)的应用原则:

  1. 基本ACL,尽量用在靠近目的点。
  2. 高级ACL,尽量用在靠近源的地方

ACL应用规则:

  1. 一个接口的同一个方向,只能调用一个acl。
  2. 一个acl里面可以有多个rule规则,按照规则的ID从小到大排序,从上往下依次执行。
  3. 数据包一旦被某rule匹配,就不再继续向下匹配。
  4. 用来做数据包访问控制时,默认隐含放过所有。

3.acl配置

在这里插入图片描述

  • 配置IP地址

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 禁止PC1访问192.168.2.0/24网络

在这里插入图片描述
PC1 ping PC3 PC2 ping PC3
在这里插入图片描述
在这里插入图片描述

  • 禁止192.168.1.0/24 ping web 服务器

在这里插入图片描述

  • PC1 ping web服务器 , PC3 ping web服务器
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  • 仅允许clicent1访问web服务器www服务

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

thengsd
关注
ACL访问控制列表
陌上花开,静待绽放!
03-22 1万+
访问控制列表ACL(Access Control List)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
计算机网络-ACL访问控制列表
最新发布
Linux基础知识、计算机网络基础学习分享。
01-16 1483
ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。ACL规则包含规则编号,规则处理动作,匹配项,如果没有指定规则编号则有缺省规则编号和步长。permit指“允许”,deny指“拒绝”,但是ACL一般是结合其他技术使用,不同的场景,处理动作的含义也有所不同。配置ACL的设备接收报文后,会将该报文与ACL中的规则逐条进行匹配,如果不能匹配上,就会继续尝试去匹配下一条规则。
04-访问控制列表ACL
chenxg博客
03-08 1028
ACL访问控制列表
访问 控制列表
weixin_44551911的博客
10-28 1489
访问控制列表ACL:Access Control List)是一种常用的网络技术,基本功能是对网络设备报文进行过滤处理。ACL是由permit和deny语句组成的一个有序规则的集合,首先通过报文匹配过程来实现对报文的分类识别,然后根据报文分类信息和相关的执行动作来判断哪些报文可以放行,哪些报文不能放行,从而实现对特定报文的过滤处理。ACL还有一些其它功能,这些功能常常被Route-policy、QoS(Quality of Service)、IPSec(IP Security)、Firewall等技术结合
访问控制列表ACL
weixin_33743880的博客
11-12 286
一、访问控制列表的描述: 1.ACL的含义:应用于路由器接口的指令列表 ,用于指定哪些数据包可以接收转发,哪些数据包 需要拒绝 2.访问控制列表的作用2-1 提供网络访问的基本安全手段可用于QoS,控制数据流量控制通信量 3.访问控制列表的作用2-2 4.访问控制列表工作原理2-1 读取第三层及第四层包头中的信息 根据预先定义好的规则对包进行过滤 实现访问...
访问控制列表ACL及配置教程
10-01
访问控制列表(Access Control List,简称ACL)是网络设备,特别是路由器和交换机上的一种功能,用于实现基于特定条件的网络流量控制。ACL通过检查数据包的特定属性,如源IP地址、目标IP地址、端口号等,决定数据包...
H3C交换机典型(ACL访问控制列表配置实例
10-01
ACL(Access Control List,访问控制列表)是网络设备中用于定义数据包过滤规则的一种技术。在H3C交换机中配置ACL,可以实现对网络流量的精细控制,从而满足企业或组织对于网络访问权限的特定需求。 根据给出的文档...
IP访问控制列表
03-04
本实验对IP访问控制列表进行配置和监测,包括标准、扩展和命名的IP访问控制列表。通过本实验可以掌握以下技能:配置标准IP访问控制列表;配置扩展IP访问控制列表;配置命名的标准IP访问控制列表;配置命名的扩展IP访问...
实验九 配置访问控制列表.doc
08-29
ACL的全称为接入控制列表(Access Control Lists),也称为访问列表(Access Lists),俗称为防火墙,在有的文档中还称之为包过滤。ACL通过定义一些规则对网络设备接口上的数据报文进行控制:允许通过或丢弃,从而...
访问控制列表(一)
weixin_34208185的博客
12-10 581
访问控制列表(一)? TCP和UDP协议TCP/IP协议族的传输层协议主要有两个:TCP(Transmission ,传输控制协议)和UDP(User Datagram Protocol,用户数据抱协议)。? TCP协议TCP是面向连接的、可靠的进程到进程通信的协议。TCP提供全双工服务,即数据可在同一时间双向传输,每一个TCP都有发送缓存和接受缓存,用来临时存储数据。1. ...
访问控制列表(ACL)
m0_65634646的博客
06-10 244
ACL
ACL访问控制列表配置指南
"实验三、ACL访问控制列表配置旨在帮助学习者理解和掌握访问控制列表的配置,以实现网络流量管理和安全防护。实验涉及标准IP ACL(1-99)和扩展IP ACL(100-199),并提供了一个包含两台交换机、两台路由器和两台PC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值