ACL介绍及基本命令配置

这篇具有很好参考价值的文章主要介绍了ACL介绍及基本命令配置。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、ACL概念

1、ACL介绍即作用

ACL:又称访问控制列表,它只是一个匹配用的工具,用于过滤经过接口的数据包,根据规则要么放通,要么丢弃。

2、ACL工作原理及

在接口上利用通信五元素(源地址、目的地址、源端口、目的端口、协议)定义规则,经过接口的数据包根据规则匹配。
匹配规则:一个接口的一个方向只能调用一个ACL,一个ACL可匹配多个规则,匹配时从上往下依次匹配,匹配即停止。
acl配置命令详解,网络,linux,服务器
当数据一个都没匹配上,华为设备默认全部通过

3、ACL类型

  • 基本ACL(2000~2999):只匹配源IP
  • 高级ACL(3000~3999):可根据通信五元素(源IP、目的IP、源端口、目的端口、协议)匹配
  • 二层ACL(4000~4999):可根据源MAC、目的MAC、二层协议匹配

二、命令配置

1、基本ACL配置

acl number 2000
rule 5 deny source 192.168.1.1 0

acl配置命令详解,网络,linux,服务器

int g0/0/1
traffic-filter outbound acl 2000 

acl配置命令详解,网络,linux,服务器

acl number 2001
rule permit source 192.168.1.0 0.0.0.255
rule deny source any / rule deny

acl配置命令详解,网络,linux,服务器

2、高级ACL配置

acl 3000
rule deny icmp source 192.168.1.0 0.0.0.255 destination 192.168.3.1 0
rule permit tcp source 192.168.1.3 0 destination 192.168.3.1 0 destination-port eq 80
rule deny tcp source any destination 192.168.3.1 0 destination-port eq 80

acl配置命令详解,网络,linux,服务器文章来源地址https://www.toymoban.com/news/detail-613995.html

到了这里,关于ACL介绍及基本命令配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 华为路由器 基本ACL配置

    1、什么是ACL? 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可

    2024年02月09日
    浏览(47)
  • 思科 ——ACL实战配置命令

    允许PC3访问服务器1的www服务,不允许PC3访问其他服务 其他PC没有任何限制,可以访问服务器1的所有服务 1)配置接口IP地址 配置路由,实现全网互通 3)配置扩展ACL、在接口调用ACL

    2024年02月11日
    浏览(40)
  • 网络基础——ACL和NAT介绍

    ACL(访问控制列表):用于过滤流量。 1、ACL的作用及匹配机制 作用 : ①用来对数据包做访问控制(丢弃或者放行) ②结合其他协议,用来匹配范围 匹配机制 :一个ACL可配置多条规则,匹配时是从上往下一次匹配,匹配到即停止,华为设备默认放通所有 2、ACL的工作原理

    2024年02月02日
    浏览(38)
  • 最详细的ACL介绍与实验配置

    随着网络规模的扩大和流量的增加,对网络安全的控制和对带宽的分配成为网络管理的重要内容。通过对报文进行过滤,可以有效防止非法用户对网络的访问,同时也可以控制流量,节约网络资源。 ACL(Access Control List,访问控制列表)即是通过配置对报文的匹配规则和处理

    2024年01月18日
    浏览(31)
  • 华为网络配置(ACL)

    目录 前言 一、ACL概述 1、ACL简介 2、ACL分类 (1)基本ACL (2)高级ACL (3)二层ACL (4)用户自定义ACL (5)用户ACL 3、ACL组成 (1)ACL标识 (2)ACL规则 4、ACL匹配机制 5、ACL步长 6、ACL的匹配顺序 (1)配置顺序 (2)自动排序 7、ACL应用场景 (1)在NAT中使用ACL (2)在防火墙

    2024年02月06日
    浏览(34)
  • 思科网络中如何配置标准ACL协议

    (1)标准ACL(Access Control List)协议是一种用于控制网络设备上数据流进出的协议。标准ACL基于源IP地址来过滤数据流,可以允许或拒绝特定IP地址范围的数据包通过。 (2)标准ACL的作用包括: 控制流量:可以限制特定的IP地址或IP地址范围的数据流进出网络设备,提高网络安

    2024年04月25日
    浏览(35)
  • 高级网络安全管理员 - 网络设备和安全配置:标准的ACL配置

    Cisco Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况

    2024年02月04日
    浏览(48)
  • 网络系统集成综合实验(六)| 访问控制列表ACL配置

    目录 一、前言 二、实验目的 三、实验需求 四、实验步骤与现象 (一)基本ACL实验 Step1:构建拓扑图如下: Step2:PC的IP地址分别配置如下: Step3:路由器的IP地址配置如下 Step4:配置缺省路由使得各路由器可以通信 通信效果验证: Step5:ACL配置 效果验证: (二)高级ACL实

    2023年04月10日
    浏览(38)
  • 基本ACL和扩展ACL

    访问控制列表(ACL)根据源地址、目标地址、源端口或目标端口等协议信息对数据包进行过滤,从而达到访问控制的目的。ACL分为标准的和扩展的两种类型。标准ACL只能根据分组中的IP源地址进行过滤,例如可以允许或拒绝来自某个源设备的所有通信。扩展ACL不但可以根据源地

    2024年02月09日
    浏览(30)
  • 高级网络安全管理员 - 网络设备和安全配置:三层交换机和ACL配置

    Cisco Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况

    2024年01月16日
    浏览(51)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包