ACL访问控制列表(访问控制、抓取感兴趣流)详解及基本ACL和高级ACL的配置。
ACL --- 访问控制列表
1. 访问控制:在路由器流量流入或流出的接口上,匹配流量,然后执行设定好的动作。(pemit 允许,deny 拒绝)
2. 抓取感兴趣流:ACL的另一个作用就是和其他服务结合,ACL负责按照事先规定的规则抓取流量。而其他服务对匹配到流量执行相应的动作。
ACL的匹配规则:自上而下,逐一匹配。匹配上就按照对应的动作来执行,而不向下匹配。
思科体系的设备,ACL列表末尾隐含了一条拒绝所有的规则;
华为体系的设备,对ACL列表中匹配不到的流量不做任何处理。
3. ACL的分类:
① 基本ACL:仅关注数据包中的源IP
② 高级ACL:关注数据包中源IP以及目标IP,及协议类型和目标端口号。
③ 二层ACL;④ 用户自定义ACL;
4. ACL的配置:
需求一:PC1可以访问3.0网段,PC2不行
基本ACL的位置原则:由于基本ACL仅关注数据包中的源IP地址,故调用时应尽量靠近目标,避免对其他地址访问造成误伤。
1. 创建ACL列表
[r1]acl ?
INTEGER<2000-2999> Basic access-list(add to current using rules) ---- 基本ACL
INTEGER<3000-3999> Advanced access-list(add to current using rules) ---- 高级ACL
INTEGER<4000-4999> Specify a L2 acl group ---- 二层ACL
ipv6 ACL IPv6
name Specify a named ACL
number Specify a numbered ACL[r1]acl 2000
[r1-acl-basic-2000]
2. 在ACL列表中添加规则
[r1-acl-basic-2000]rule deny source 20.1.1.254 0.0.0.0 --- 通配符:0对应位不可变,1对应位可变,通配符和反掩码的区别是0和1可以穿插使用,例如:0.255.0.0。
[r1-acl-basic-2000]rule permit source any --- 允许所有
ACL的规则序号默认以5为步调自动添加 --- 方便添加和删除规则
[r1-acl-basic-2000]rule 6 deny source 10.1.1.254 0.0.0.0 --- 添加规则
[r1-acl-basic-2000]undo rule 6 --- 删除规则
3. 在接口上调用ACL列表
[r2-GigabitEthernet0/0/0]traffic-filter outbound 2000
切记:在一个接口的一个方向只能调用一张ACL列表
需求二:要求PC1可以ping通PC3,但是不能ping通PC4
高级ACL的位置原则:由于高级ACL对流量进行精确的匹配,可以避免误伤。在调用时,应尽量靠近源,节省链路资源
1. 通过重命名的方法创建ACL列表
[r1]acl name xuqiu2 3000
[r1-acl-adv-xuqiu2]
2. 添加规则
[r1-acl-adv-xuqiu2]rule deny icmp source 192.168.1.2 0.0.0.0 destination 192.168.3.3 0.0.0.0
华为默认是对ACL列表中匹配不到的流量不做任何处理。所以可以不写允许所有。
3. 通过重命名的方式调用ACL列表
[r1-GigabitEthernet0/0/0]traffic-filter inbound acl name xuqiu2
需求三:要求PC1可以ping通R2,但不能telnet R2
[r1-acl-adv-3001]rule deny tcp source 192.168.1.10 0.0.0.0 destination 192.168.2.2 0.0.0.0 destination-port eq 23
参数:eq---等于;gt---大于;lt---小于;range----范围
[r1-GigabitEthernet0/0/0]undo traffic-filter inbound --- 删除ACL列表
ACL访问控制列表(访问控制、抓取感兴趣流)详解及基本ACL和高级ACL的配置。相关推荐
- php抓取网页内容实例,php中抓取网页内容的实例详解
php中抓取网页内容的实例详解 方法一: 使用file_get_contents方法实现 $url = "http://news.sina.com.cn/c/nd/2016-10-23/do ...
- 抓取网站数据入库详解,附图文
抓取网站数据入库详解,附图文 一. 分析需求 1.1 需求分析 刚好有这样一个需求,去抓取下方网站的页面全部数据,并存入MySQL数据库. 这个页面为: 爬取页面 年月日选择 出生于几点,性别: 男或 ...
- 网页抓取软件Wget用法详解
原文链接:http://www.blogbus.com/linux-logs/46636997.html wget是在Linux下开发的开放源代码的软件,作者是Hrvoje Niksic,后来被移植到 ...
- python table数据抓取_Python爬虫:数据抓取工具及类库详解
前言 文的文字及图片来源于网络,仅供学习.交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理. 作者: ncepu_Chen PS:如有需要Python学习资料的小伙伴可以 ...
- 爬虫-爬取感兴趣图片(python code 直接运行)
代码只要在pycharm,使用python解释器就能爬取感兴趣的图片.(不要使用代理,否则下不了) 1.code import requests import re import osheaders ...
- Python爬虫之爬取淘女郎照片示例详解
更多编程教程请到:菜鸟教程 https://www.piaodoo.com/ 友情链接: 高州阳光论坛https://www.hnthzk.com/ 人人影视http://www.op-kg.com/ ...
- python爬取app中的音频_Python爬取喜马拉雅音频数据详解
码农公社 210.net.cn 210是何含义?10月24日是程序员节,1024 =210.210既 210 之意. Python爬取喜马拉雅音频数据详解 一.项目目标 爬取喜马拉雅音频数据 受害 ...
- Python爬虫教程-Python爬取股票数据过程详解
这篇文章主要介绍了基于Python爬取股票数据过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 基本环境配置 python 3.6 pycha ...
- Python教程:python中二维列表的创建、访问、应用详解
欢迎你来到站长在线的站长学堂学习Python知识,本文学习的是<Python中二维列表的创建.访问.应用详解>.本知识点主要内容有:二维列表的概念.直接定义二维列表.使用嵌套的for循环创 ...
最新文章
- IOS横竖屏控制与事件处理
- Object类与Objects类总结
- C# 图片画矩形,添加文字
- JavaScript部分问题
- Express-generator
- adguard没有核心 core no_新媒体自学宝典(No.24)| 如何借力自媒体平台放大粉丝流量?...
- 计算指数函数的和的对数
- 小学-知识与能力【5】
- 关于计算机团队名字大全集,有创意的团队名字大全 新颖而有内涵团队名字
- MES系统的工艺管理与绩效管理
- 9.4 多元复合函数求导
- 4.9-4.10 矩阵乘法的性质 矩阵的幂运算 矩阵的转置及其性质
- 大家信夫信用服务平台普及诚信教育在进行
- 2-10 CAD基础 偏移(offset)
- 【抽奖】RT-Thread Logo升级 | 新起点,“青”装上阵
- github 高级查询
- 哪些公司有计算机财务管理,计算机财务管理汇总.doc
- 解决cd: string not in pwd的问题
- unity LeapMotion 手势旋转,位移,缩放
- COD6,私服iw4x 下载与游玩方法