ACL访问控制列表

已于 2023-08-06 17:20:13 修改
阅读量185 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: # 网络 文章标签: 网络
于 2023-08-06 15:57:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/knight_zhou/article/details/132131311
本文介绍了访问控制列表(AccessControlList,ACL)在三层交换机中的应用,包括创建不同类型的ACL(基本、高级和用户自定义),设置规则如源IP和目的IP的过滤,以及如何在接口上应用和检测ACL。还展示了如何查看和管理ACL列表以及删除特定ACL。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ACL介绍

acl: 访问控制列表

步骤:

  • 创建一个访问控制规则
  • 调用这个规则

ACL的分类和标识 

ACL的匹配顺序以及匹配结果

 

拓扑图

配置

# 首先通过三层交换的实验做一次
....

##  检测ip地址
display  ip interface brief


## 在交换机2上做配置
[S2]acl name test ?
  INTEGER<2000-2999>  Basic access-list(add to current using rules)
  INTEGER<3000-3999>  Advanced access-list(add to current using rules)
  INTEGER<4000-4999>  Specify a L2 acl group
  INTEGER<5000-5999>  User defined access-list
  advance             Advanced ACL
  basic               Basic ACL
  link                Link ACL
  user                User ACL

## 创建acl
[S2]acl name test advance

## 记住子网掩码要反正写
[S2-acl-adv-test]rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.
30.0 0.0.0.255

[S2-acl-adv-test]rule permit ip source any destination any 

## 规则建立好了就要调用,在哪里调用了,当然是在数据包必经的路上去调用
[S2]int g0/0/1
[S2-GigabitEthernet0/0/1]traffic-filter inbound acl name test # 进来的数据包调用acl规则

检测

## 检查所有的acl的列表 
display acl all


## 检测某个接口上的规则
[S2]int g0/0/1
[S2-GigabitEthernet0/0/1]dis this
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
 traffic-filter inbound acl name test


##  删除ACL
[S2]undo acl number 2000

华三h3c系列交换机ACL实践
henu_lxz的博客
04-22 1万+
学习目标: 认识华三h3c的两种ACLbasic acladvancedacl如何使用acl中的source ip或destination ip在接口下或interface vlan调用时inbound/outbound。 学习内容: 本次实验的拓扑如下: 1、如上图所示在交换机SW1上配置basic acl控制R1或客户server 3访问内网ssh服务的接口地址或loop back地址。以便验证华三系列交换机如何配置basic acl并调用在接口下。 2、如上图所示在交换机SW1上配..
基本ACL与高级ACL
weixin_33763244的博客
03-04 1万+
ACL:Acess Control List,即访问控制列表。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。 信息点间通信,内外网络的通信都是企业网络中必不可少的业务需求,但是为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL可以过滤网络中的流量,控制访问的一种网络技术手段 AC...
ACL - 访问控制列表
君逍遥o
11-01 815
ACL访问控制列表
NAT转换配置
weixin_33869377的博客
04-15 208
NAT转换配置配置环境:华为最新模拟器1、要求:现有一台防火墙和两台PC机。要求用这些设备模拟NAT转换,其中一台PC机代表一个局域网,另一台PC机代表广域网,局域网内用的是私有IP地址,广域网用的是公有IP地址,在局域网设备要访问广域网需要用NAT转换。2、网络拓扑图:用亿图绘图工具绘制出网络拓扑图为如图1所示:图1:网络拓扑图3、设备配置(1)防火墙的配置:[R1]sys...
web界面配置视频 华为ac_「思唯网络学院」华为交换机VTY用户界面属性配置教程...
weixin_42515045的博客
12-21 819
用户通过Telnet或SSH方式登录设备实现本地或远程维护时,可以根据用户使用需求以及对设备安全的考虑来配置VTY, 除对VTY类型用户界面呼入呼出进行限制的ACL号、用户名和口令及用户界面的验证方式外其他参数设备均有缺省值,用户可以结合实际需求和安全性考虑选择配置。1、设置通过账号和密码登陆VTY界面1.1、进入VTY用户界面视图[Huawei]user-interface vty ? INTE...
ACL 访问控制列表
热门推荐
高飞的博客
12-28 32万+
访问控制列表
ACL访问控制列表[整理].pdf
10-19
"ACL访问控制列表详解" ACL(Access Control List,访问控制列表)是一种网络层访问权限控制技术,用于控制网络中的访问权限,保护网络资源和用户的安全。下面是ACL的详解: 1. ACL的概念和原理 ACL是一种基于包...
ACL访问控制列表.docx
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
ACL访问控制列表·ppt
04-30
ACL 访问控制列表 ACL(Access Control List,访问控制列表)是一种非常重要的基础性工具,主要用于控制和过滤网络流量。它是由一系列有序的条目组成的,每个条目包含“条件”和“动作”两元素。 ACL 的类型: 1....
h3cweb网管用户登录_华为交换机VTY用户界面属性配置教程
weixin_35379749的博客
01-17 4217
用户通过Telnet或SSH方式登录设备实现本地或远程维护时,可以根据用户使用需求以及对设备安全的考虑来配置VTY, 除对VTY类型用户界面呼入呼出进行限制的ACL号、用户名和口令及用户界面的验证方式外其他参数设备均有缺省值,用户可以结合实际需求和安全性考虑选择配置。1、设置通过账号和密码登陆VTY界面1.1、进入VTY用户界面视图[Huawei]user-interface vty ? INT...
计算机网络ACL策略)
qq_44685426的博客
11-15 6854
ACL--访问控制列表 配置了ACL网络设备,根据事先设定好的报文匹配规则,对经过该设备的流量按照规则进行匹配,对匹配上的流量执行设定好的动作 ACL的功能: 1.访问控制:在路由器流量流入或者流出的接口上,匹配流量,然后执行设定好的动作。-- permit(允许),deny(拒绝) 2.抓举感兴趣流:ACL和其他的服务结合使用,ACL负责匹配对应的流量,而其他的服务对匹配到的流量执行相应的动作(流量控制--ACL和Qos--服务质量技术) ACL控制列表的匹配规则: 自上而...
网路基础-VLAN
梦想启航
08-13 614
VLAN技术详解:构建高效安全网络的关键 VLAN(虚拟局域网)通过逻辑划分将物理局域网隔离为多个广播域,提升网络安全性(需路由跨VLAN通信)并优化流量管理。核心要点包括: VLAN类型:端口/MAC/协议/子网四种划分方式,端口静态分配最常见。 通信机制:同VLAN二层直连,跨VLAN需三层设备路由。 802.1Q标记:Trunk端口保留VLANTag(含VLANID、QoS优先级),Access端口剥离Tag。 转发实例:Access端口隔离不同VLAN,Trunk端口允许多VLAN透传,混合组网需匹
下一代防火墙组网全解析
2301_79966421的博客
08-11 827
网络安全防护中,下一代防火墙(NGAF)凭借灵活的组网能力和强大的安全特性,成为企业网络边界防护的核心设备。其多样化的部署模式、丰富的接口类型以及适配不同场景的组网方案,让它能满足从简单网络到复杂架构的各类防护需求。本文将系统梳理下一代防火墙的核心组网知识,助你全面掌握其部署与配置逻辑。
dialSingle
shao.bing的专栏
08-13 236
dialSingle 是 Go 语言 net 包中用于‌建立单一网络连接‌的核心内部函数(未公开导出),其实现直接关联底层系统调用。
解决H616用网络的IP地址连不上
H212202165的博客
08-12 228
先用cmd工具进行对单片机的ip地址进行ping是否存在,存在就改变wifi的网关地址。电脑的wifi网关与h616不一致,需要改变WiFi的网关。电脑是192.168.0.105。单片机是192.128.1.55。
AP模式/ESP32作为TCP服务端,转发串口接收的数据给网络调试助手
最新发布
lhz7788的博客
08-13 165
此代码为接收STM32的数据然后直接转发到网络调试助手,当有设备连接到esp32软件热点时会通过串口发送字符’a’给STM32,当有设备断开连接时会通过串口发送字符’b’,ESP32作为TCP服务器地址为192.168.4.1 监听端口为3333。ESP32的TX:GPIO4, RX:GPIO5。
BGP知识点整理
2401_85431745的博客
08-11 803
(1)AS_PATH:解决AS之间的环路问题(2)IBGP的水平分割:解决同一个AS内部IBGP邻居之间环路问题(3)cluster_list防环:当一个反射群中存在多个反射器时,通过cluster_list防环(4)originator_id:在多个反射群之间,通过originator_id防环注意事项:反射路由无法使用策略,只能在始发路由上更改路由属性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叱咤少帅(少帅)

如果文章对你有帮助就打赏下吧!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值