ACL(访问控制列表),是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。

  访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。

  通常用于对设备进行一些保护,比如限定具体的IP访问或者端口保护。

  一般情况下,2000-2999 基本的访问控制列表,只能匹配源IP地址。3000-3999 高级的访问控制列表,可以匹配源IP、目的IP、源端口、目的端口。

  需要注意的是:1、一个接口的同一个方向,只能调用一个ACL;2、一个ACL的规则是从上向下依次执行的,如果被某个规则匹配后就不再继续向下匹配。

  今天在H3C S3100上对一些网络设备进行了保护。

  1、只能指定的IP进行访问,比如路由器、交换机、服务器或者关键设备。

  创建ACL

acl number 2000rule 5 permit source x.y.z.m1 0rule 10 permit source x.y.z.m2 0rule 15 permit source x.y.z.m3 0rule 20 deny

  应用于telnet

 telnet server enabletelnet server acl 2000

  2、保护网络打印机,只能指定的IP可以打印。

  定义ACL

acl basic 2019description ProtectNetworkPrint:x.y.z.krule 5 permit source x.y.z.m1 0rule 10 permit source x.y.z.m2 0rule 15 deny

  应用于端口

interface Ethernet1/0/15description NetworkPrint:x.y.z.kport access vlan 19packet-filter 2019 outbound

  这个应用特别的多,很多单位不允许共享打印机的使用,解决办法有一些。比如可以买多端口的切换器,打印的时候需要手工去按一下,还是麻烦,并且在有的计算机上不行。也可以双网卡来做,也是麻烦,并且有的单位出于安全考虑是不允许双网卡的。

  最快捷的方式就是使用ACL进行网络打印机的保护了,也就是进行上面的操作。

  3、限制具体行为

  例如:拒绝x1.y1.z1.m1对设备x2.y2.z2.m2进行telnet访问。

rule 5 deny tcp source x1.y1.z1.m1 0 destination x2.y2.z2.m2 0 destination-port eq telnet

  例如:限制x1.y1.z1.m1上外网

rule 5 permit tcp source x1.y1.z1.m1 0 destination-port eq www

  ACL还有很多应用,比如进行端口或者VLAN的流量控制等。

ACL(访问控制列表)相关推荐

  1. ccna第十一课 ACL访问控制列表

    ACL访问控制列表,应用于接口控制网络规则及流量.一个接口的一个方向只能应用一个控制列表 标准控制列表(序号1-99)主要是根据源ip地址进行控制 扩展控制列表(序号100-199)基于源和目的地址. ...

  2. ACL访问控制列表(访问控制、抓取感兴趣流)详解及基本ACL和高级ACL的配置。

    ACL --- 访问控制列表 1. 访问控制:在路由器流量流入或流出的接口上,匹配流量,然后执行设定好的动作.(pemit 允许,deny 拒绝) 2. 抓取感兴趣流:ACL的另一个作用就是和其他服务 ...

  3. ensp ACL访问控制列表配置

    访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃.访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用 ...

  4. ensp配置ACL访问控制列表

    简介:访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃.访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地 ...

  5. 三层交换技术 ACL访问控制列表

    华为模拟器 计算机网络 三层交换技术 ACL访问控制列表 访问控制列表(ACL):是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃.访问控制列表被广泛地应 ...

  6. HCIA笔记-----ACL访问控制列表

    ACL 访问控制列表 功能: 1.访问限制 ----在路由器流量进或出的接口上匹配流量,之后对其进行限制 2.定义感兴趣流量 ACL 简介: 1.自上而下,逐一匹配,上条匹配按上条执行,不在查看下条 ...

  7. HCIA 第七天 ACL访问控制列表

    文章目录 ACL 访问控制列表 标准ACL 扩展ACL telnet 远程登录 ACL 访问控制列表 访问限制:在路由器流量进或出的接口上匹配流量,之后对其进行控制 定义感兴趣流量 匹配规则 自上而下 ...

  8. ACL访问控制列表(详细配置教程)

    文章目录 什么是ACL ACL分类 匹配规则 工作原理 ACL配置指南 配置实例 配置ACL列表(拓展ACL) 标准访问列表 删除ACL列表 什么是ACL 访问控制列表(Access Control ...

  9. ACL访问控制列表 基础、创建ACL访问控制列表的两种方式、配置ACL访问控制列表规则、修改ACL规则的默认步长。子网掩码、反掩码、通配符掩码的区别和作用。

    目录 ACL的组成: 创建ACL访问控制列表的两种的方式: 1.数字命名: 2.字符串命名方式: ACL创建步骤: 1.先创建ACL列表: 进入acl列表: 2.配置ACL的一条条规则: 3.进入需要 ...

  10. 路由器ACL访问控制列表概念及常用命令

    ACL访问控制列表 ACL概述 (1).ACL全称访问控制列表(Access Control List). (2).基本原理:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息(如源地址. ...

最新文章

  1. mysql数据库备份方案_MySQL平台数据库备份方案详细说明
  2. Java日志体系权威总结
  3. 如何成为简历界的“老司机”?这些简历技能你get到了吗?
  4. Java I/O系统学习系列二:输入和输出
  5. ue4 gpu构建_待在家里吗 为什么不构建GPU Box!
  6. insert函数的修改,
  7. 华为开发者被批评在 Linux 内核刷 KPI
  8. 【原】聊聊js代码异常监控
  9. wpf mvvm框架_[Windows] 在 Microsoft Docs 网站中挖掘 MVVM 的各种学习资源
  10. DB2获取CHAR字段数据的数据长度方法
  11. python做单因素方差分析
  12. 一款自动生成唯一头像的开源代码库
  13. springboot集成webservice接口
  14. 常见的股票量化交易软件主要有哪几种类型?
  15. Linux操作命令分类详解 - 目录文件(二)
  16. flutter A problem occurred configuring project ‘:shared_preferences_linux‘.
  17. java整数相乘得负数_关于java:将2(小)个数字相乘得到负数的解决方案,而不是溢出…为什么?...
  18. C语言之猴子吃桃问题(函数练习题)
  19. Asan快速定位内存越界、内存泄漏
  20. HDFS文件查看与创建

热门文章

  1. 猿创征文|【实用工具tcping】ping tcping的区别,使用命令,超全超详细使用手册(建议收藏)
  2. linux timerfd系列函数学习笔记2 获取超时次数
  3. 面试|详细分析ScheduledThreadPoolExecutor(周期性线程池)的原理
  4. 华为机试【机器人走迷宫】
  5. STP Security之BPDU Filter、BPDU Guard、Root Guard
  6. 钱理群: 真正的鲁迅是沉默的
  7. 无招胜有招——面向对象设计模式随笔,
  8. 网站301转向代码大全
  9. java-小学期小小项目-通讯录管理系统
  10. Kafka源码研究--Comsumer获取partition下标