ACL(访问控制列表)
ACL(访问控制列表),是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。
访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
通常用于对设备进行一些保护,比如限定具体的IP访问或者端口保护。
一般情况下,2000-2999 基本的访问控制列表,只能匹配源IP地址。3000-3999 高级的访问控制列表,可以匹配源IP、目的IP、源端口、目的端口。
需要注意的是:1、一个接口的同一个方向,只能调用一个ACL;2、一个ACL的规则是从上向下依次执行的,如果被某个规则匹配后就不再继续向下匹配。
今天在H3C S3100上对一些网络设备进行了保护。
1、只能指定的IP进行访问,比如路由器、交换机、服务器或者关键设备。
创建ACL
acl number 2000rule 5 permit source x.y.z.m1 0rule 10 permit source x.y.z.m2 0rule 15 permit source x.y.z.m3 0rule 20 deny
应用于telnet
telnet server enabletelnet server acl 2000
2、保护网络打印机,只能指定的IP可以打印。
定义ACL
acl basic 2019description ProtectNetworkPrint:x.y.z.krule 5 permit source x.y.z.m1 0rule 10 permit source x.y.z.m2 0rule 15 deny
应用于端口
interface Ethernet1/0/15description NetworkPrint:x.y.z.kport access vlan 19packet-filter 2019 outbound
这个应用特别的多,很多单位不允许共享打印机的使用,解决办法有一些。比如可以买多端口的切换器,打印的时候需要手工去按一下,还是麻烦,并且在有的计算机上不行。也可以双网卡来做,也是麻烦,并且有的单位出于安全考虑是不允许双网卡的。
最快捷的方式就是使用ACL进行网络打印机的保护了,也就是进行上面的操作。
3、限制具体行为
例如:拒绝x1.y1.z1.m1对设备x2.y2.z2.m2进行telnet访问。
rule 5 deny tcp source x1.y1.z1.m1 0 destination x2.y2.z2.m2 0 destination-port eq telnet
例如:限制x1.y1.z1.m1上外网
rule 5 permit tcp source x1.y1.z1.m1 0 destination-port eq www
ACL还有很多应用,比如进行端口或者VLAN的流量控制等。
ACL(访问控制列表)相关推荐
- ccna第十一课 ACL访问控制列表
ACL访问控制列表,应用于接口控制网络规则及流量.一个接口的一个方向只能应用一个控制列表 标准控制列表(序号1-99)主要是根据源ip地址进行控制 扩展控制列表(序号100-199)基于源和目的地址. ...
- ACL访问控制列表(访问控制、抓取感兴趣流)详解及基本ACL和高级ACL的配置。
ACL --- 访问控制列表 1. 访问控制:在路由器流量流入或流出的接口上,匹配流量,然后执行设定好的动作.(pemit 允许,deny 拒绝) 2. 抓取感兴趣流:ACL的另一个作用就是和其他服务 ...
- ensp ACL访问控制列表配置
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃.访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用 ...
- ensp配置ACL访问控制列表
简介:访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃.访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地 ...
- 三层交换技术 ACL访问控制列表
华为模拟器 计算机网络 三层交换技术 ACL访问控制列表 访问控制列表(ACL):是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃.访问控制列表被广泛地应 ...
- HCIA笔记-----ACL访问控制列表
ACL 访问控制列表 功能: 1.访问限制 ----在路由器流量进或出的接口上匹配流量,之后对其进行限制 2.定义感兴趣流量 ACL 简介: 1.自上而下,逐一匹配,上条匹配按上条执行,不在查看下条 ...
- HCIA 第七天 ACL访问控制列表
文章目录 ACL 访问控制列表 标准ACL 扩展ACL telnet 远程登录 ACL 访问控制列表 访问限制:在路由器流量进或出的接口上匹配流量,之后对其进行控制 定义感兴趣流量 匹配规则 自上而下 ...
- ACL访问控制列表(详细配置教程)
文章目录 什么是ACL ACL分类 匹配规则 工作原理 ACL配置指南 配置实例 配置ACL列表(拓展ACL) 标准访问列表 删除ACL列表 什么是ACL 访问控制列表(Access Control ...
- ACL访问控制列表 基础、创建ACL访问控制列表的两种方式、配置ACL访问控制列表规则、修改ACL规则的默认步长。子网掩码、反掩码、通配符掩码的区别和作用。
目录 ACL的组成: 创建ACL访问控制列表的两种的方式: 1.数字命名: 2.字符串命名方式: ACL创建步骤: 1.先创建ACL列表: 进入acl列表: 2.配置ACL的一条条规则: 3.进入需要 ...
- 路由器ACL访问控制列表概念及常用命令
ACL访问控制列表 ACL概述 (1).ACL全称访问控制列表(Access Control List). (2).基本原理:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息(如源地址. ...
最新文章
- mysql数据库备份方案_MySQL平台数据库备份方案详细说明
- Java日志体系权威总结
- 如何成为简历界的“老司机”?这些简历技能你get到了吗?
- Java I/O系统学习系列二:输入和输出
- ue4 gpu构建_待在家里吗 为什么不构建GPU Box!
- insert函数的修改,
- 华为开发者被批评在 Linux 内核刷 KPI
- 【原】聊聊js代码异常监控
- wpf mvvm框架_[Windows] 在 Microsoft Docs 网站中挖掘 MVVM 的各种学习资源
- DB2获取CHAR字段数据的数据长度方法
- python做单因素方差分析
- 一款自动生成唯一头像的开源代码库
- springboot集成webservice接口
- 常见的股票量化交易软件主要有哪几种类型?
- Linux操作命令分类详解 - 目录文件(二)
- flutter A problem occurred configuring project ‘:shared_preferences_linux‘.
- java整数相乘得负数_关于java:将2(小)个数字相乘得到负数的解决方案,而不是溢出…为什么?...
- C语言之猴子吃桃问题(函数练习题)
- Asan快速定位内存越界、内存泄漏
- HDFS文件查看与创建
热门文章
- 猿创征文|【实用工具tcping】ping tcping的区别,使用命令,超全超详细使用手册(建议收藏)
- linux timerfd系列函数学习笔记2 获取超时次数
- 面试|详细分析ScheduledThreadPoolExecutor(周期性线程池)的原理
- 华为机试【机器人走迷宫】
- STP Security之BPDU Filter、BPDU Guard、Root Guard
- 钱理群: 真正的鲁迅是沉默的
- 无招胜有招——面向对象设计模式随笔,
- 网站301转向代码大全
- java-小学期小小项目-通讯录管理系统
- Kafka源码研究--Comsumer获取partition下标