新手必看的ACL基本访问控制列表及高级访问控制列表
【温馨提示】需要资料或者需要进群交流划到最底部
ACL原理
ACL是什么
为了过滤数据包,需要配置一些规则,规定什么样的数据包可以通过,什么样的数据包不能通过。这些规则就是通过访问控制列表(Access Control List)体现的。
访问控制列表根据IP报文的协议号、源地址、目标地址、源端口和目的端口的信息起到过滤数据报文的作用。
用户需要根据自己的安全策略来确定访问控制列表,并将其应用到整机或指定接口上,安全网关就会根据访问控制列表来检查所有接口或指定接口上的所有数据包,对于符合规则的报文作正常转发或丢弃处理的动作,从而起到防火墙的作用。
访问控制列表除了用于过滤数据报文之外,还可以应用于:
· Qos(Quality of Service),对数据流量进行控制;
· 在DCC中,访问控制列表还可以规定触发拨号的条件;
· 地址转换;
· 在配置路由策略时,可以利用访问控制列表来作路由信息的过滤。
ACL种类
ACL数字的范围标明了用途:
分类方法是按照访问控制列表的用途来划分的。
基本访问控制列表
基本访问控制列表仅仅是根据数据包的源地址对数据包进行区分。 使用源地址信息,做为定义访问控制列表规则的元素。
高级访问控制列表
但是基本ACL的功能很有限, 只能基于源IP地址去抓取, 并不能实现基于目的IP地址,端口号,协议号等其他参数的抓取,所以使用基本ACL是不能满足管理员对网络的管理的,我们还需要高级访问控制列表。
高级访问控制列表在匹配项上做了扩展,编号范围3000-3999,可以匹配的字段有报文源IP地址、目的IP地址、IP 优先级、IP协议类型、ICMP类型、TCP源端口号/目的端口号、UDP源端口号/目的端口号等。
高级访问控制列表可以定义比基本访问控制列表更准确、丰富、灵活的规则,也因此得到了更加广泛的应用。
实验:使用高级ACL 抓取流量的源和目标IP地址实现网络的访问控制
实验环境:R1/2/3 之间运行OSPF 全部宣告进area 0, 现在在R2 上有一个环回口loo0 IP 2.2.2.2/32 , R 3 配置两个环回口, loo0 IP 3.3.3.3/32 lo30 ip 30.30.30.30/32。
实验目标:使用高级ACL 过滤功能 实现在R3上部分IP 远程管理R2。
先按照如图环境把拓扑搭建好,OSPF 邻居检查没问题,网络能通,R3 可以telnet 登录R2。
配置解释:
R 1
ospf 1 router-id 1.1.1.1
area 0.0.0.0
network 1.1.1.1 0.0.0.0
network 12.1.1.1 0.0.0.0
network 13.1.1.1 0.0.0.0
R 2
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 2.2.2.2 0.0.0.0
network 12.1.1.2 0.0.0.0
user-interface vty 0 4 配置vty 接口
authentication-mode password
set authentication password cipher huawei
protocol inbound all 放行所有管理协议
R 3
ospf 1 router-id 3.3.3.3
area 0.0.0.0
network 3.3.3.3 0.0.0.0
network 13.1.1.3 0.0.0.0
network 30.30.30.30 0.0.0.0
检查连通性和telnet
可以看到,带源地址和不带源地址现在R3 都可以远程登录R2。
接下来在R2 上配置高级ACL, 要求使用30.30.30.30/32 不能远程登录R2 , 其他地址就可以。
配置解释:
[R2]acl 3000 配置使用高级ACL 编号 3000
[R2-acl-adv-3000]rule 10 deny ip source 30.30.30.30 0 destination 2.2.2.2 0 定义拒绝这个地址的访问, 指定源地址和目的地址
[R2-acl-adv-3000]rule 20 permit ip source 3.3.3.3 0 destination 2.2.2.2 0
定义放行这个地址的访问, 指定源地址和目的地址
[R2]user-interface vty 0 4
[R2-ui-vty0-4]acl 3000 inbound 接口下调用, 指明方向
接下来测试结果, 在R3上带源访问R2
可以发现, 被拒绝之后, 这个会话就会超时,不能远程登录R2 了,今天的分享就到这里了, 同学们可以更换别的地址做进一步的测试.
当然我还有很多整理好的资料文档和视频文件,【点击这里】获得更多资料文档 往期教学视频,主要也是想给新手小白少走点弯路。
新手必看的ACL基本访问控制列表及高级访问控制列表相关推荐
- cad 怎么显示块句柄_新手必看的CAD小技巧,老师傅精选汇总,三分钟教你学习用处多多...
零基础新手必看的CAD绘图小技巧,这里分享给你,都是老师傅精选汇总,实实在在用得上,希望能够给你带去帮助! PS:其实CAD入门并不难,难在坚持,如果真的想要入这个行业,一定要你坚持哦! 废话不说了直 ...
- Web.config配置文件详解(新手必看)
Web.config配置文件详解(新手必看) 花了点时间整理了一下ASP.NET Web.config配置文件的基本使用方法.很适合新手参看,由于Web.config在使用很灵活,可以自定义一些节点. ...
- 新手必看的编程介绍,帮你推荐学习方案!
新手必看的编程介绍,帮你推荐学习方案! VB是什么? ) y0 {6 G# G; j3 B VB 是Visual Basic编程语言 * B. O2 G# z) O1 |- g8 `4 ^ 编写计算机 ...
- MacOS中Dock栏的设置和使用技巧,新手必看
MacOS中Dock栏的设置和使用技巧,新手必看 Dock栏就是Mac放置常用应用程序和文件夹快捷方式的任务栏,为你访问这个应用和文件提供了非常方便的入口. 作为Mac用户最常使用的区域,要知道如何才 ...
- html css 命名规范,浅谈css命名规则(新手必看)
头:header 内容:content/container 尾:footer 导航:nav 侧栏:sidebar 栏目:column 页面外围控制整体布局宽度:wrapper 左右中:left rig ...
- python新手入门代码-新手必看:手把手教你入门 Python
原标题:新手必看:手把手教你入门 Python 本文为 AI 研习社编译的技术博客,原标题 : Learning Python: From Zero to Hero 翻译 |永恒如新的日常校对 | 酱 ...
- Mac技巧:新手必看Macbook快捷键使用大全
电脑快捷键可以帮助你提高工作效率,是使用电脑过程中经常用到的,对于新手来说,经常找不到或不知道快捷键是什么,经常要去查,那么接下来一起看看苹果Macbook快捷键使用大全! 一.将键盘当作鼠标使用 您 ...
- 新手必看:访问url到加载全过程详解(看完不会我吃shi)
新手必看:访问url到加载全过程详解(看完不会我吃shi) 1.放在前面:新手必须知道的那些概念 1.1 什么是IP.域名.主机名.url.服务器 1.2 http & https 1.3 O ...
- 新手必看:生成对抗网络的初学者入门指导
新手必看:生成对抗网络的初学者入门指导 https://www.cnblogs.com/DicksonJYL/p/9698877.html 本文为 AI 研习社编译的技术博客,原标题 A Beginn ...
最新文章
- SpringBoot的日志管理(输出级别,输出到文件)
- OpenStack从入门到放弃
- vue获取table一列数据_vue表格含有一列多选框,如何获取被选中的行的数据?
- 图片数字型的九九乘法表
- @Html.ActionLink方法
- Oracle SQL多表查询
- redis 转义字符_阿里巴巴官方最新 Redis 开发规范
- python编程例子-python网络编程实例简析
- animation-fill-mode的一些思考
- method swizzling你应该注意的点
- JavaSE生成随机数
- iOS 时间格式错误导致的坑
- android listview 刷新 闪烁,listview刷新 怎样防止Listview刷新闪烁
- elementUI实现表格序号自增
- 12套员工激励方法和108个技巧
- 用户路径分析之利器“桑基图”
- 马上:Android pins 模块化架构
- 批处理-从零开始(一)
- abp框架连接mysql报错_ABP框架应用-MySQL数据库集成
- 海思HI3518EV300作为USB视频设备的相关配置