ALC(访问控制列表)
目录
一、定义
二、作用
三、访问控制列表的调用的方向
四、访问控制列表的处理原则
1.路由条目只会被匹配一次
2.路由条日在ACL访问控制列表中匹配的顺序是从上往下匹配
3. ACL访问控制列表隐含一个拒绝所有
4. ACL访问控制列表至少要放行一条路由条目
五、访问控制列表类型
1.标准访向控制列表
2.扩展访问控制列表
六、项目体现
1.标准访问控制列表
2.扩展访问控制列表
七、总结
一、定义
访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。
二、作用
读取三层、四层头部信息,根据预先定义好的规则对流量进行筛选、过滤。
三层头部信息:源、目IP
四层头部信息:TCP/UDP协议, 源、目端口号
三、访问控制列表的调用的方向
入接口:流量将要进入本地路由器,将被本地路由器处理
出接口:已经被本地路由器处埋过了,流量将离开本地路由器
PS:策略做好后,在入接口调用和出接口调用的区别:
入接口调用的话,是对木地路由器生效
出接口调用的话,对木地路由器不生效,流量将在数据转发过程中的下一台路由器生效。
四、访问控制列表的处理原则
1.路由条目只会被匹配一次
2.路由条日在ACL访问控制列表中匹配的顺序是从上往下匹配
3. ACL访问控制列表隐含一个拒绝所有
4. ACL访问控制列表至少要放行一条路由条目
五、访问控制列表类型
1.标准访向控制列表
只能基于源IP地址进行过滤
标准访问控制列表的列表号是2000-2999
调用原则:靠近目标
2.扩展访问控制列表
可以根据源、目IP地址,TCP/UDP协议,源、目端口号进行过滤
相比较标准访问控制列表,流量控制的更加精准
护展访问控制列表的列表号是3000- 3999
调用原则:靠近源
六、项目体现
1.标准访问控制列表
(1)硬件配置
(2)二层交换机
(3)路由
(4)验证(PC1ping任何网段都ping不通)
2.扩展访问控制列表
(1)硬件配置
(2)二层交换机
(3)路由器1
(4)路由器2
(5)服务器(选择文件夹,启动;文件夹用于文件的上传和下载)
(6)验证
我们要达到的效果,(PC1无法登录服务器,其他可以正常登录)
七、总结
本次主要给大家讲了ACL的作用,原则以及标准访问控制类表和扩展访问控制列表的原理以及项目体现,希望这样可以帮助大家了解ACL。
ALC(访问控制列表)相关推荐
- 思科计算机第七章答案,CCNA第七章 访问控制列表 练习
原标题:CCNA第七章 访问控制列表 练习 访问控制列表 1 在哪一配置中,出站 ACL 位置优于入站 ACL 位置? A. 将 ACL 应用至出站接口以在数据包退出接口前筛选来自多入站接口的数据包时 ...
- 路由器:访问控制列表
前言: 配置路由器全网互通后,更高级一点希望网络中的资源不被非法使用和访问. 出现了访问控制,访问控制是网络安全防范和保护的主要策略, 主要任务是保证网络资源不被非法使用和访问 它是保证网络安全最重要 ...
- 标准访问控制列表和扩展的访问控制列表有什么区别??
原文链接:https://zhidao.baidu.com/question/344680488.html 标准访问控制列表 : 根据数据包的源IP地址来允许或拒绝数据包. 访问控制列表号是1-99以 ...
- 允许其它网段访问centos服务器_访问控制列表-ACL
在企业网络通信时,要保证网络的安全可靠性和稳定性.访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的 ...
- 基于时间的访问控制列表
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://zpp2009.blog.51cto.com/730423/256204 ...
- 访问控制列表(ACL)基本的配置以及详细讲解
[网络环境] 网络时代的高速发展,对网络的安全性也越来越高.西安凌云高科技有限公司因为网络建设的扩展,因此便引入了访问控制列表(ACL)来进行控制,作为网络管理员我们应该怎么来具体的实施来满足公司 ...
- cisco 访问控制列表ACL笔记
访问控制列表ACL 标准访问列表 router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 router(config-if)#ip acce ...
- ACL-文件访问控制列表
访问控制列表(Access Control List,ACL)其实就是一个框架结构,其目的是为了对某种访问进行控制.在我们Linux中FACL就是文件访问控制列表了,通过设置,我们可以使同一个 ...
- linux nfs acl 特定ip,技术|RHCSA 系列(七): 使用 ACL(访问控制列表) 和挂载 Samba/NFS 共享...
在上一篇文章(RHCSA 系列(六))中,我们解释了如何使用 parted 和 ssm 来设置和配置本地系统存储. RHCSA 系列: 配置 ACL 及挂载 NFS/Samba 共享 – Part 7 ...
最新文章
- [转]40种网页常用小技巧----Ajax中国
- 深入理解JavaScript系列(2):揭秘命名函数表达式(转)
- python 网站文件下载-python实现下载文件的三种方法
- 为什么所有的React应用开头都有一行meta charset=utf-8语句?
- 抵制羊毛党,图计算“加持”互联网电商风控
- android 补签控件,墨墨背单词怎么补签 看完你就懂了
- 【开发工具】makefile之override的作用
- 转载--Ajax学习---DOM进行Web响应
- 2020年不能启动win7_包装车间2020年大修正式启动
- 西电计算机网络ppt,《西安电子科技大学》PPT课件
- Tableau Desktop Pro中文破解版
- 互联网共享图书馆+自习室商业计划书
- 二层交换配置完ping失败_交换机堆叠后部分IP地址PING包不可达问题
- linux crond定时任务,Linux之定时任务Crond使用
- 破解XP系统密码的常用的几种方法
- 搭建图片网站:通过cpolar发布图片网站 3/3
- UML建模——活动图(Activity Diagram)
- 水下动作捕捉的两种实现方式
- ESD9X5VU-2/TR瞬态电压抑制器WILLSEM ESD9X5VU 1线单向超低电容
- 天猫代运营公司十大排名
热门文章
- Deep Learning Paper读后简记
- Hamming Embedding 汉明嵌入
- vim编辑了没有写权限的文件如可不退出保存
- 【直播合集】2022 CCF BDCI赛题直播分享会结束啦
- Faster RCNN代码详解(五):关于检测网络(Fast RCNN)的proposal
- C语言实现加减乘除混合运算计算器
- java二面烩面什么问题_小米Java面试题,一面二面面经分享
- 微信小程序input框在某些手机上获取数据失败
- 【UiBot科普】RPA软件机器人如何多流程协作?
- Mathorcup数学建模竞赛第六届-【妈妈杯】A题:淡水养殖池塘水华发生及池水自净化研究(附特等奖获奖论文、SAS和matlab代码)