ALC(访问控制列表)

最新推荐文章于 2024-09-19 08:31:56 发布
原创 最新推荐文章于 2024-09-19 08:31:56 发布 · 4.1k 阅读 · 15 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#网络
访问控制列表(ACL)是路由器接口上的指令列表,用于根据IP地址、端口号等条件过滤流量。ACL分为标准和扩展类型,应用于入接口和出接口,影响数据包的接收与拒绝。处理原则包括路由条目匹配一次、顺序匹配、隐含拒绝所有及至少放行一条路由。项目体现中,标准ACL基于源IP过滤,扩展ACL则提供更精确的控制。

目录

一、定义

二、作用

三、访问控制列表的调用的方向

四、访问控制列表的处理原则

1.路由条目只会被匹配一次

2.路由条日在ACL访问控制列表中匹配的顺序是从上往下匹配

3. ACL访问控制列表隐含一个拒绝所有

4. ACL访问控制列表至少要放行一条路由条目

五、访问控制列表类型

1.标准访向控制列表

2.扩展访问控制列表

六、项目体现

1.标准访问控制列表

2.扩展访问控制列表

七、总结

一、定义

访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。

二、作用

读取三层、四层头部信息,根据预先定义好的规则对流量进行筛选、过滤。

三层头部信息:源、目IP

四层头部信息:TCP/UDP协议, 源、目端口号

三、访问控制列表的调用的方向

入接口:流量将要进入本地路由器,将被本地路由器处理

出接口:已经被本地路由器处埋过了,流量将离开本地路由器

PS:策略做好后,在入接口调用和出接口调用的区别:

入接口调用的话,是对木地路由器生效

出接口调用的话,对木地路由器不生效,流量将在数据转发过程中的下一台路由器生效。

四、访问控制列表的处理原则

 

1.路由条目只会被匹配一次

2.路由条日在ACL访问控制列表中匹配的顺序是从上往下匹配

3. ACL访问控制列表隐含一个拒绝所有

4. ACL访问控制列表至少要放行一条路由条目

五、访问控制列表类型

1.标准访向控制列表

只能基于源IP地址进行过滤

标准访问控制列表的列表号是2000-2999

调用原则:靠近目标

2.扩展访问控制列表

可以根据源、目IP地址,TCP/UDP协议,源、目端口号进行过滤

相比较标准访问控制列表,流量控制的更加精准

护展访问控制列表的列表号是3000- 3999

调用原则:靠近源

六、项目体现

1.标准访问控制列表

(1)硬件配置

(2)二层交换机

(3)路由

(4)验证(PC1ping任何网段都ping不通)

2.扩展访问控制列表

(1)硬件配置

(2)二层交换机

 (3)路由器1

(4)路由器2

(5)服务器(选择文件夹,启动;文件夹用于文件的上传和下载)

(6)验证

我们要达到的效果,(PC1无法登录服务器,其他可以正常登录)

 

七、总结

本次主要给大家讲了ACL的作用,原则以及标准访问控制类表和扩展访问控制列表的原理以及项目体现,希望这样可以帮助大家了解ACL。 

访问控制列表ALC视频、动态NAPT设置视频
11-09
访问控制列表ALC视频、动态NAPT设置视频,此视频非常适合网络初学者!
ALC实验
博客
07-19 2182
ALC实验
华为(ACL)
j2669283004的博客
11-16 805
目录 一、ACL概述 1.1、为什么使用ACL 1.2、ACL实现的功能 1.3、ACL的组成 1.4、ACL的分类 1.5、匹配机制 二、高级ACL案例 2.1、拓扑图 2.2、配置 2.3、测试 一、ACL概述 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 1.1、为什么使用ACL ...
ACL-访问控制列表
热门推荐
yan_0916的博客
08-27 2万+
目录 一.概述 二.访问控制列表的调用的方向 三.策略做好后,在入接口调用和出接口调用的区别 四.访问控制列表的处理原则 五.访问控制表类型 总结 一.概述 作用:读取三层、四层头部信息,根据预先定义好的规则对流量进行筛选、过滤 三层头部信息:源、目的IP 四层头部信息:源、目的端口号 二.访问控制列表的调用的方向: 入:流量将要进入本地路由器,将被本地路由器处理 出:流量已经被本地路由器处理,将离开本地路由器 三.策略做好后,在入接口调用和出接口..
ACL的原理与配置
shanjun12的博客
11-16 1562
ACL的原理与配置
ACL访问控制列表
ibertine_P的博客
05-14 1389
1、对数据包的访问进行控制2、对协议控制(icmp tcp)
访问控制列表ALC
m0_55637617的博客
03-21 1248
ALCALC的基本原理ALC的种类和配置ALC的基本应用 ALC的基本原理 ACL使用包过滤技术,在路由器上读取OSI七层模型的第3层和第4层包头中的信息。如源地址,目标地址,源端口,目标端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。 ACl是一组规则的集合,它应用在路由器的某个接口上。对路由器接口而言,访问控制列表有两个方向。 出:已经过路由器的处理,正离开路由器的数据包。 入:已到达路由器接口的数据包。将被路由器处理。 如果对路由器的某接口应用了ACL,那么路由器对数据包应用该组规
学习日志8.14--ALC(Access Control List)访问控制列表
m0_62560069的博客
08-14 1731
需要注意的是ACL只是一个个匹配工具,负责匹配源IP地址、目的IP地址、端口和协议号,但是实现对流量的拦截还需要使用到流量的过滤工具来过滤流量。但是相反的流量是管控不了的。看规则的配置,是范围大的在前,然后范围小的在后面,当192.168.1.1的流量进来的时候,先匹配第一条规则,第一条规则允许192.168.1.0网段的通过。能ping成功,说明过滤器是管控不了相反方向的流量,inbound方向的流量只能被inbound方向的过滤器管控,outbound方向的流量只能被outbound方向的过滤器管控。
备忘录---访问控制列表ALC
@LuckY BoY的博客
01-09 280
match-order选择config说明acl规则安装我们手工配置的顺序执行 注意,10.128.0.0/255.224.0.0的掩码是11111111.11100000.00000000.00000000。所以通配符是00000000.00011111.11111111.11111111。转成十进制就是0.31.255.255 配置不允许192.168.1.1至192.168.1.100的IP访问 注意的两种配置方法 配置ACL acl 3999 rule 5 permit tc...
自动电平控制(ALC)为扬声器提供有效保护
格物致知的专栏 [音视频编解码 网络协议 计算机视觉 计算机图形学 图像理解 语音识别 机器学习 模拟电路 传感器]
10-30 2719
对于一个操作系统的告警音或类似的音频信号,典型的动态范围即非常有限,用户在调高音量的时候不会考虑动态峰值引起的失真。另一方面,对于动态范围比较宽的DVD音频信号,笔记本电脑扬声器的局限性更加明显。对话和音响效果的音量差异非常大,从而迫使用户提高对话情况下的音量,而在强背景音的情况下调低音量,以避免削波失真。在不调整音量的情况下,用户要么将音量设置过高,使动态峰值失真;要么将音量设置过低,从而影响对话质量。对于采用小尺寸扬声器的笔记本电脑来说,这个问题可能造成用户几乎不能收看DVD。
ALC访问控制
dever233的博客
08-22 615
ACL的工作原理: 数据包从接口经过,接口启用了acl时,路由器会对报文进行检查,然后根据策略做出相应的处理.处理方式只有两种 要么丢弃要么放行。高级acl:3000-3999 可以匹配源ip,还可以匹配目的ip,源端口,目的端口,以及三层和四层的协议。二层acl:4000-4999: 根据数据包的mac地址进行匹配,一般不用。2、在出口上:数据包经过路由器处理之后,数据包才能出去。白名单:在名单上的才可以放行。黑名单:在名单上的一律丢弃,不在的可以放行。高级ACL:尽量用在靠近源的地方。
ACL (访问控制列表)相关理论与基础命令
zhuwei的博客
03-19 670
访问控制列表(ACL)前言一、访问控制列表的工作原理二、ACL的作用三、ACL的种类四、ACL的应用原则总结 前言 一、访问控制列表的工作原理 ACL使用包过滤技术,在路由器上读取OSI七层模型的第3层和第4层包头中的信息。如源地址,目标地址,源端口,目标端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。 ACl是一组规则的集合,它应用在路由器的某个接口上。对路由器接口而言,访问控制列表有两个方向。 出:已经过路由器的处理,正离开路由器的数据包。 入:已到达路由器接口的数据包。将被路由器
访问 控制列表
weixin_44551911的博客
10-28 1631
访问控制列表(ACL:Access Control List)是一种常用的网络技术,基本功能是对网络设备报文进行过滤处理。ACL是由permit和deny语句组成的一个有序规则的集合,首先通过报文匹配过程来实现对报文的分类识别,然后根据报文分类信息和相关的执行动作来判断哪些报文可以放行,哪些报文不能放行,从而实现对特定报文的过滤处理。ACL还有一些其它功能,这些功能常常被Route-policy、QoS(Quality of Service)、IPSec(IP Security)、Firewall等技术结合
网络配置:ACL
m0_58568422的博客
06-21 826
1、什么是ACL?------access control list ------访问控制列表。 作用:流量过滤 包过滤-----根据事先设定的规则,逐个包检查。 功能:只允许数据包转发还是丢弃(允许数据包过,还是不过的问题) 2、ACL使用范围: ACL的检查对象来决定 (1)检查3层(源IP、目的IP、协议号) (2)检查4层(源端口、目的端口) 5元组(源IP、目的IP、协议号、源端口、目的端口) 3、ACL可以执行的策略: (1)permit-----允许 (2)deny-------拒绝 4
ACL访问原理及实例
fyb012811的博客
07-12 751
1.路由条目在ACL访问控制列表隐含一个拒绝所有2.标准访问控制列表调用原则靠近目标,扩展访问列表调用原则 靠近源。
ALC实验步骤
zjx123000的博客
12-08 678
1.配置ip地址2.配置pc信息3.开启aaa认证[r1]aaa[r2]aaa4.配一个缺省路由。
信息 安全
最新发布
m0_55661792的博客
09-19 1257
信息摘要其实是从信息里面提取出的特征值,如果原文信息发生变化特征值会跟着发生较大改变。算法采用单向散列函数(单项Hash(哈希)函数),只能由正文通过算法算得摘要内容,但是不能使用摘要推得正文内容,摘要是采取破坏性手法取得特征值,破坏性不可逆。因此信息摘要这种单向算法不能用来加密解密。市场上使用较为广泛,摘要位数是128位。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值