ACL的原理与基本ACL的配置
ACL(Access Control List)----访问控制列表,在路由器接口上使用的规则列表。
规则:匹配数据包,实现数据包的控制(过滤或放行)–作用
动作:permit允许,deny拒绝。
ACL读取第三层(IP)和第四层(TCP/UDP)的头部信息——源ip,目标ip,源端口,目标端口,然后根据预先定义好的规则对报文进行过滤。
ACL原理:一个ACL可以有多个规则(rule),acl匹配时,按照rule的编号从小到大依次检查;只要匹配到,就不再继续向下匹配
在配置 ACL 的过程中,不同的规则条目之间的 rule 号码尽量隔开一个段空间,这样的话,便于后期 ACL 的管理,比如添加 或者 删除一个 rule ,非常方便。
ACL的特点:
1)ACL对设备本身发起的流量是不起作用的;
2)ACL 与 traffic-filter 结合使用时,最后有一个隐含的“允许所有”
注:华为ACL,最终默认允许。
华为基本ACL:acl编号:2000~2999,基于源IP地址做访问控制,仅仅能匹配数据包的源IP地址,匹配数据包不精确。建议:基本ACL调用尽量在距离目标设备近的接口上。
华为基本ACL配置:
1.实验要求:
禁止PC1网络访问服务器 Server1
允许其他所有访问流量
2.实验拓扑图:
3.实验配置思路 :
1).配置AR1实现全网互通;
2).AR1配置基本ACL
3).在0/0/0/接口上过滤流量
4.实验步骤及命令:
system-view ----进入用户视图
[Huawei]sysname R1 ----更改设备名称
[R1]interface GigabitEthernet 0/0/0 ----进入端口
[R1-GigabitEthernet0/0/0]ip address 192.168.100.254 24 ----配置IP和子网掩码
[R1-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 ----进入端口
[R1-GigabitEthernet0/0/1]ip address 192.168.1.254 24 ----配置IP和子网掩码
[R1-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2 ----进入端口
[R1-GigabitEthernet0/0/2]ip address 192.168.2.254 24 ----配置IP和子网掩码
[R1-GigabitEthernet0/0/2]quit ----返回上一视图
[R1]acl 2000 ----创建基本ACL
[R1-acl-basic-2000]rule 10 deny source 192.168.1.1 0.0.0.0(通配符) —规则拒绝源地址192.168.1.1
[R1-acl-basic-2000]rule 20 permit source any -----规则允许所有源地址通过
[R1-acl-basic-2000]quit ----返回上一视图
[R1]interface GigabitEthernet 0/0/0 ----进入端口
[R1-GigabitEthernet0/0/0]traffic-filter outbound acl 2000 ----在出接口上调用ACL 2000
[R1-GigabitEthernet0/0/0]quit ----返回上一视图
[R1]display acl 2000 ----查看ACL
5.测试验证:
ACL的原理与基本ACL的配置相关推荐
- 【计算机网络】ACL工作原理及标准
什么是ACL 在配置后,ACL 将执行以下任务: 限制网络流量以提高网络性能.例如,如果公司政策不允许在网络中传输视频流量,那么就应该配置和应用 ACL 以阻止视频流量.这可以显著降低网络负载并提高网 ...
- ACL原理和作用,ACL类型和特点,ACL匹配和通配符使用
ACL原理和作用,ACL类型和特点,ACL匹配和通配符使用 https://www.toutiao.com/i6944913479459553795/?tt_from=weixin&utm_c ...
- 华为acl怎么生效_华为ACL配置教程(一)
一.ACL基本配置 1.ACL规则生效时间段配置(需要先配置设备的时间,建议用ntp同步时间) 某些引用ACL的业务或功能需要限制在一定的时间范围内生效,比如,在流量高峰期时启动设备的QoS功能.用户 ...
- HCIA/HCIP使用eNSP模拟HCIA综合实验(Telnet Trunk VLAN DHCP STP OSPF PPP 缺省路由 NAT ACL 与 路由器 交换机 服务器的综合配置)
使用eNSP模拟HCIA综合实验 Telnet Trunk VLAN DHCP STP OSPF PPP 缺省路由 NAT ACL 与 路由器 交换机 服务器的综合配置 实验配套拓扑:HCIA Com ...
- linux系统中设置acl的命令,Linux的ACL配置
一. 为什么要使用ACL 首先,在 linux下,对一个文件可以进行的操作的对象分别为user(文件的拥有者),group(组,注意不一定是文件拥有者所在的组), other (其他)而对于每一对象的 ...
- linux acl原理,Linux UGO,ACL简介
自主访问控制(Discretionary Access Control, DAC)是指对象(比如程序.文件.进程)的拥有者可以任意修改或者授予此对象相应的权限.Linux的UGO(User, Grou ...
- 访问控制列表之基本ACL、高级ACL 、 高级ACL之ICMP、高级ACL之telnet
在学习ACL(访问控制列表)之前首先要理解一下三个问题: 一.ACL的作用,以及不同类型的ACL的区别是什么? ACL的作用是:匹配感兴趣的数据包. ACL分为基本ACL和 高级ACL, 基本ACL, ...
- 华为 ACL访问控制列表 (高级ACL为例)
文章目录 一.认识ACL 二.拓扑 三.基础配置 四.需求 一.认识ACL 1.什么是ACL: Access Control List访问控制列表–ACL ACL是由一个或多个用于报文过滤的规则组成的 ...
- zookeeper的acl权限控制_zookeeper权限acl与四字命令
权限acl介绍,acl的构成与id acl是Access control lists 的缩写,也就是权限控制列表: 针对节点可以设置相关读写等权限,目的是为了保障数据安全性 权限permissions ...
最新文章
- 日常问题——flume连接hive时报错Caused by: java.lang.NoSuchMethodError
- 小熊的人生回忆(三)
- Shell:Lite OS在线调试工具知多少
- 查看oracle归档大小,ORACLE RAC按实例统计每天归档日志大小
- java classnotfoundexception e_关于解释class文件时出现java.lang.ClassNotFoundException的问题...
- badusb代码_badusb攻击代码
- 【暴力搜索】[HDU 1016]Prime Ring Problem
- 利用ENVI自带全球DEM数据计算区域平距高程
- PHP 二维数组根据某个字段排序
- Cesium 之实现房屋模型拆解
- 桌面美化 Python tkinter倒计时工具
- 常见蛋白质种类_[转载]常用蛋白质数据库
- 黑马Vue.Js项目实战(完整)
- C55X McBSP
- Permit.js – 用于构建多状态原型的 jQuery 插件
- 电子木鱼这么火?Python仅需50行代码实现(附代码,及素材)
- linux服务器看门狗服务,服务器watchdog看门狗的理解
- simulink电力电子仿真(3)单相桥式全控整流电路
- 编写简单php表单,用PHP做一个简单的表单
- 臀大肌(04):仰卧顶臀