色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

什么是ACL?有哪些分類?如何配置?

網絡技術干貨圈 ? 來源:網絡技術干貨圈 ? 2023-04-27 09:17 ? 次閱讀

一、ACL的概述

ACL:訪問控制列表

※是由一系列permit和deny語句組成的(后面跟著條件列表)、有序規則的列表,它通過匹配報文的相關信息實現對報文的分類;
※ACL本身只能夠用于報文的匹配和區分,而無法實現對報文的過濾功能(此功能側面可以說明ACL可以提高網絡的安全性),針對AC所匹配的報文的過濾功能,需要特定的機制來實現(例如在交換機接口上使用traffic-filter命令調令ACL來進行報文過濾),ACL只是一個匹配用的工具;
※ACL除了能夠對報文進行匹配,還能夠用于匹配路由;
※主要應用于流量過濾,實際上是一條一條規則的集合,是一種工具,可以應用在任何場合

二、ACL是什么

ACL能夠匹配一個IP數據包中的源IP地址、目的IP地址、協議類型、源目的端口等元素的基礎性工具;ACL還能夠用于匹配路由條目。說了這么多,那么ACL到底是什么呢?下面就讓我們從ACL的配置深入了解它吧。

1、ACL的標識種類

①:利用數字標識
②:利用名稱標識

具體分為以下四類

9b93149e-e48b-11ed-ab56-dac502259ad0.png

2、ACL的匹配順序

9ba27dda-e48b-11ed-ab56-dac502259ad0.png

Rule:代表第一條,第二條
5:步長
permit:允許
deny:拒絕

9babc2dc-e48b-11ed-ab56-dac502259ad0.png

這里需要提一點的是,為什么一般rule 5步長寫5,而不是從1/2/3開始,這個沒有固定的數字,以上圖舉例,如果說步長寫5,臨時想在中間插入一個不允許訪問192.168.1.4,就可以在中間插入,如果是rule1/2/3,就沒辦法中間插入。

3、ACL的配置

創建ACL:

aclnum編號范圍是2000~2999

創建一個規則

rule5(permit/deny)sourcesrc-addresswildcard
source:源;wildcare:通配符

查看acl信息

displayaclnum

激活需進出口接口:

traffic-filteroutbound/inboundaclnum
outbound:出的流量接口;inbound:進的流量接口

允許/不允許所有通過

rulepermit/denysourceany

4、wildcare:通配符

這里要說明一個wildcare(通配符)的概念:

通配符是一個32比特長度的數值,用于指示IP地址中,哪些比特為需要嚴格匹配,哪些比特位則無所謂

通配符通常采用類似網絡掩碼的點分十進制形式表示,但是漢語卻與網絡掩碼完全不同

9bb81fc8-e48b-11ed-ab56-dac502259ad0.png
如上圖,0:表示需匹配;1:表示無所謂

再舉個通俗易懂的例子:

9bc686d0-e48b-11ed-ab56-dac502259ad0.png

有兩個特殊的通配符

192.168.1.1 0.0.0.0 =192.168.1.1 0
0.0.0.0 255.255.255.255 = any

三、實驗加深理解

1、實驗要求:允許PC2通過數據

9bcc77ac-e48b-11ed-ab56-dac502259ad0.png
只有pc2可以訪問
先配置網關

[Huawei]intg0/0/0
[Huawei-GigabitEthernet0/0/0]ipadd192.168.1.25424
[Huawei-GigabitEthernet0/0/0]intg0/0/1
[Huawei-GigabitEthernet0/0/1]ipadd192.168.2.25424
[Huawei-GigabitEthernet0/0/1]intg0/0/2
[Huawei-GigabitEthernet0/0/2]ipadd10.0.0.25424

先創建列表

[Huawei]acl2000

定義規則

ruledenysource192.168.1.00.0.0.255**阻擋1.0網段的所有訪問**

查看acl 2000信息

[Huawei-acl-basic-2000]disacl2000

9bd9b7a0-e48b-11ed-ab56-dac502259ad0.png

這時候是可以ping通的,配置了接口但是還沒有激活所以可以ping通

9be98fa4-e48b-11ed-ab56-dac502259ad0.png

然后激活接口

[Huawei]intg0/0/2先進要激活的接口

對于接口而言,有出的流量接口(outbound),也有進的流量接口(inbound)

9c12255e-e48b-11ed-ab56-dac502259ad0.png

[Huawei-GigabitEthernet0/0/2]traffic-filteroutboundacl2000

然后查看下信息

9c29d438-e48b-11ed-ab56-dac502259ad0.png

這時候pc1就無法ping通了

9c3b7918-e48b-11ed-ab56-dac502259ad0.png

pc2可以ping通

9c4eed68-e48b-11ed-ab56-dac502259ad0.png
9c6c6032-e48b-11ed-ab56-dac502259ad0.png

1.2實驗一的基礎上發生更改,改為:僅允許1.0可以通過。

先斷掉之前配置的rule 5

9c7a5638-e48b-11ed-ab56-dac502259ad0.png

創建acl

[Huawei]acl2000

允許192.168.1.0網段

[Huawei-acl-basic-2000]rulepermitsource192.168.1.00.0.0.255

阻斷所有網段

[Huawei-acl-basic-2000]ruledenysourceany

ping發現pc1可以ping通,pc2不可以

9c832858-e48b-11ed-ab56-dac502259ad0.png

1.3、在實驗一的基礎上,更改實驗要求:若允許1.1可以ping通pc3,但是2.1不能ping通pc3。

在g0/0/2出接口配置outbound

創建acl

[Huawei]acl3000**有源有目標地址,acl等級要3000**

9c95e308-e48b-11ed-ab56-dac502259ad0.png

允許源地址192.168.1.0訪問目的地址10.0.0.1網段

[Huawei-acl-adv-3000]rulepermitipsource192.168.1.10destination10.0.0.10

不允許源地址192.168.2.0訪問目的地址10.0.0.1網段

[Huawei-acl-adv-3000]ruledenyipsource192.168.2.10destination10.0.0.10

查看一下

9ca5d97a-e48b-11ed-ab56-dac502259ad0.png
9cbb9378-e48b-11ed-ab56-dac502259ad0.png

然后激活acl 3000之前需要先詢關閉掉acl2000的

9cc87a34-e48b-11ed-ab56-dac502259ad0.png

[Huawei-GigabitEthernet0/0/2]undotraffic-filteroutbound

進入接口g0/0/2 ,激活acl 3000

[R1-acl-adv-3000]intg0/0/2
[Huawei-GigabitEthernet0/0/2]traffic-filteroutboundacl3000

達成結果,1.1可以ping通,1.2無法ping通

9ce0308e-e48b-11ed-ab56-dac502259ad0.png

實驗二、

9d073eea-e48b-11ed-ab56-dac502259ad0.png
9d163530-e48b-11ed-ab56-dac502259ad0.png
9d201ec4-e48b-11ed-ab56-dac502259ad0.png

①、首先實現全網互通

sw1
[Huawei]sysSW1
[SW1]vlanbatch1020
[SW1]inte0/0/1
[SW1-Ethernet0/0/1]pla
[SW1-Ethernet0/0/1]pdv10
[SW1-Ethernet0/0/1]inte0/0/2
[SW1-Ethernet0/0/2]pla
[SW1-Ethernet0/0/2]pdv20
[SW1-Ethernet0/0/2]inte0/0/3
[SW1-Ethernet0/0/3]pla
[SW1-Ethernet0/0/3]pdv10
[SW1-Ethernet0/0/3]inte0/0/4
[SW1-Ethernet0/0/4]pla
[SW1-Ethernet0/0/4]pdv20
[SW1-Ethernet0/0/4]inte0/0/5
[SW1-Ethernet0/0/5]plt
[SW1-Ethernet0/0/5]ptava
R1
[Huawei]sysR1
[R1]intg0/0/0.1
[R1-GigabitEthernet0/0/0.1]ipadd192.168.1.25424
[R1-GigabitEthernet0/0/0.1]dtv10
[R1-GigabitEthernet0/0/0.1]abe
[R1-GigabitEthernet0/0/0.1]intg0/0/0.2
[R1-GigabitEthernet0/0/0.2]ipadd192.168.2.25424
[R1-GigabitEthernet0/0/0.2]dtv20
[R1-GigabitEthernet0/0/0.2]abe
[R1]intg0/0/1
[R1-GigabitEthernet0/0/1]ipadd12.1.1.124
[R1]iproute-static0.0.0.00.0.0.012.1.1.2
R2
[R2]intg0/0/0
[R2-GigabitEthernet0/0/0]ipadd12.1.1.224
[R2-GigabitEthernet0/0/0]intg0/0/1
[R2-GigabitEthernet0/0/1]ipadd100.1.1.25424
[R2]iproute-static192.168.1.02412.1.1.1
[R2]iproute-static192.168.2.02412.1.1.1

全網ping通,實現全網互通

9d3253d2-e48b-11ed-ab56-dac502259ad0.png

②、配置ACL使得vlan10和vlan20不通

阻止vlan10和vlan20,需要阻止192.168.10.0的方向

9d3e3a30-e48b-11ed-ab56-dac502259ad0.png

rulepermitsourceany:允許所有通過
[R1]acl2000
[R1-acl-basic-2000]rulepermitsourceany
[R1-GigabitEthernet0/0/0.2]traffic-filteroutboundacl2000

結果如下圖,已實現

9d57acfe-e48b-11ed-ab56-dac502259ad0.png

③、配置ACL使R1不能訪問webserver

9d71a6b8-e48b-11ed-ab56-dac502259ad0.png

[R1]acl3000
[R1-acl-adv-3000]ruledenytcpsource192.168.1.00.0.0.255destination10.1.1.2
0destination-porteq80

display acl 3000 查看一下配置是否正確

9d8c7ba0-e48b-11ed-ab56-dac502259ad0.png






審核編輯:劉清

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • VLAN技術
    +關注

    關注

    0

    文章

    45

    瀏覽量

    6380
  • ACL
    ACL
    +關注

    關注

    0

    文章

    61

    瀏覽量

    11978

原文標題:什么是ACL?有哪些分類?如何配置?一文帶你了解!

文章出處:【微信號:網絡技術干貨圈,微信公眾號:網絡技術干貨圈】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    Consul ACL配置與使用過程

    Consul ACL訪問控制列表配置
    發表于 02-27 13:46

    路由器ACL安全經典配置錄像教程

    路由器ACL安全經典配置錄像教程
    發表于 09-13 17:53 ?133次下載
    路由器<b class='flag-5'>ACL</b>安全經典<b class='flag-5'>配置</b>錄像教程

    繼電器的分類哪些?

    繼電器的分類哪些? 1 在繼電器行業按其作用原理或結構特征分類,如下表所示。
    發表于 03-02 10:55 ?5369次閱讀

    寄存器分類哪些?

    寄存器分類哪些? 寄存器分類
    發表于 03-08 14:42 ?1.1w次閱讀

    什么是接入控制表(ACL)

    什么是接入控制表(ACL) 訪問控制列表(Access Control List,ACL) 是路由器接口的指令列表,用來控制端口進出的數據包。ACL適用于所有的
    發表于 04-06 09:05 ?1203次閱讀

    基于ACL的權限系統實現

    ACL全稱Access Control List,在ACL中,包含用戶(User)、資源(Resource)、資源操作(Operation)三個關鍵要素。通過將資源以及資源操作授權給用戶而使用戶獲取對資源進行操作的權限,模型如下圖所
    發表于 05-16 15:49 ?0次下載
    基于<b class='flag-5'>ACL</b>的權限系統實現

    ACL是什么?ACL什么用?

    常見的文件操作命令 cp 和 mv 等都支持 ACL 權限,只是 cp 命令需要加上 -p 參數。但是 tar 等常見的備份工具不會保留目錄和文件的 ACL 權限信息。如果希望備份和恢復帶有 ACL
    的頭像 發表于 09-30 16:52 ?4.7w次閱讀

    ACL資源不足時該如何去優化?

    很多業務都會占用ACL資源,而設備的ACL資源是有限的,當ACL資源不足時,則會導致業務應用ACL失敗或產生ACL資源不足告警。
    的頭像 發表于 05-06 10:13 ?3408次閱讀
    <b class='flag-5'>ACL</b>資源不足時該如何去優化?

    嵌入式軟件配置分類

    嵌入式軟件配置分類在嵌入式編碼中,三種配置的方式Pre-compile timeLink timePost-build后記在嵌入式編碼中,
    發表于 10-20 20:36 ?8次下載
    嵌入式軟件<b class='flag-5'>配置</b>的<b class='flag-5'>分類</b>

    RTL8380M/RTL8382M管理型交換機系統軟件操作指南五:ACL/訪問控制列表

    ) 是路由器和交換機接口的指令列表,用來控制端口進出的數據包。配置ACL后,可以限制網絡流量,允許特定設備訪問,指定轉發特定端口數據包等。信息點間通信和內外網絡的通信都是企業網絡中必不可少的業務需求,為了保證內網的安全性,需要通過安全策略來保障非授權用戶只能訪問特定的網絡
    的頭像 發表于 01-09 09:40 ?1309次閱讀
    RTL8380M/RTL8382M管理型交換機系統軟件操作指南五:<b class='flag-5'>ACL</b>/訪問控制列表

    一文詳解思科設備ACL與NAT技術

    ACL 訪問控制列表(Access Control Lists),是應用在路由器(或三層交換機)接口上的指令列表,用來告訴路由器哪些數據可以接收,哪些數據是需要被拒絕的,ACL的定義是基于協議的,它適用于所有的路由協議,并根據預先定義好的規則對數據包進行過濾,從而更好的控
    的頭像 發表于 01-16 11:25 ?2385次閱讀

    華為企業交換機ACL經典案例

    模擬器三臺主機PC,是PC1,PC2,PC3我們分別使用基本ACL高級ACL和二層ACL來實現一些訪問控制,用戶可自行體會其中的差別。
    的頭像 發表于 08-14 10:19 ?765次閱讀
    華為企業交換機<b class='flag-5'>ACL</b>經典案例

    華為企業交換機ACL設置案例分析

    模擬器三臺主機PC,是PC1,PC2,PC3我們分別使用基本ACL高級ACL和二層ACL來實現一些訪問控制,用戶可自行體會其中的差別
    發表于 08-14 10:19 ?973次閱讀
    華為企業交換機<b class='flag-5'>ACL</b>設置案例分析

    訪問控制列表什么?ACL的功能特點

    訪問控制列表(Access Control List,簡稱ACL)是一種網絡安全機制,用于定義和實施對網絡資源或系統對象的訪問權限。ACL可以精確地控制哪些主體(如用戶、設備、服務等)能夠對特定客體
    的頭像 發表于 04-03 13:57 ?750次閱讀

    工業級POE交換機的ACL

    工業級POE交換機通常支持訪問控制列表(Access Control List,ACL)功能,用于實施網絡安全策略。ACL可以根據源IP地址、目標IP地址、傳輸協議、端口號等條件來過濾和控制網絡流量。
    的頭像 發表于 04-17 16:14 ?477次閱讀
    工業級POE交換機的<b class='flag-5'>ACL</b>
    主站蜘蛛池模板: 国产偷抇久久精品A片蜜臀AV| 一个人日本的视频免费完整版| 欧美精品九九99久久在观看| 精品久久久久中文字幕日本 | 亚洲spank男男实践网站| 神马影院午夜理论二| 强开乳罩摸双乳吃奶视频| 女性露出奶头流出精子| 国产色精品久久人妻无码看片软件| 少妇精品无码一区二区三区| 国产偷啪自怕网| 亚洲一品AV片观看五月色婷婷| 毛片在线全部免费观看| 成 人 网 站免费观看| 无码AV毛片色欲欧洲美洲| 精品亚洲欧美中文字幕在线看| 伊人久久亚洲精品一区| 欧美男同gay粗大又长| 国产成人精品123区免费视频| 亚洲欧洲免费三级网站| 巨胸美女狂喷奶水www网麻豆| NANANA在线观看高清影院| 午夜福利电影| 久久内在线视频精品mp4| seyeye高清视频在线| 视频一区视频二区在线观看| 鸡鸡插屁股| 99热久久这里只精品国产WWW| 色噜噜2017最新综合| 欧美精品AV无码一区二区| 日本夜爽爽一区二区三区| 国产欧美日韩综合精品一区二区| 伊人久久精品中文字幕| 琪琪色原网站ying| 国产人妻人伦精品熟女麻豆| 渔夫床满艳史bd高清在线直播| 秋霞最新高清无码鲁丝片| 国产午夜理论片YY8840Y| 67194线在线精品观看| 少妇连续高潮抽搐痉挛昏厥| 久久久久99精品成人片三人毛片|