八、常用网络协议与应用——ACL

这篇具有很好参考价值的文章主要介绍了八、常用网络协议与应用——ACL。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。


提示:以下是本篇文章正文内容,下面案例可供参考

一、ACL 简介

1、ACL(三层技术)

ACL :access control list 访问控制列表,用于数据包的访问控制。

2、常用ACL:

基本acl(2000-2999):只能匹配源ip地址。
高级acl(3000-3999):可以匹配源ip、目标ip、源端口、目标端口等三层和四层的字段。

3、ACL 两种作用:

① 用来对数据包做访问控制
② 结合其他协议用来匹配范围

二、基本ACL:basic acl

1、配置

基础配置:ip地址和静态路由使全网互通
需求:在R2配置基本acl,拒绝PC1访问172.16.10.0网络
acl,网络技术基础总结,网络协议,网络,智能路由器
R2:
acl 2000(创建acl 2000)
rule deny source 192.168.10.1 0(使用反掩码)
int gi 0/0/1 (在接口的出方向调用)
traffic-filter outbound acl 2000
outbound:出方向从路由器的“肚子”出来,从接口向外发出,站在路由器的角度考虑
inbound :入方向和outbound相反

2、调试:dis acl 2000

acl,网络技术基础总结,网络协议,网络,智能路由器

三、高级ACL

1、需求一:在R2上配置高级acl,拒绝PC1和PC2 ping server,但是允许其HTTP访问server

指令如下:
acl number 3000
rule 5 deny icmp source 192.168.10.0 0.0.0.255 destination 172.16.10.2 0
interface GigabitEthernet0/0/1
traffic-filter outbound acl 3000
注意:只有报文是icmp、且源地址是192.168.10.x、且目标地址是172.16.10.2 才会被拒绝。需同时满足这三个条件才会被匹配。
acl,网络技术基础总结,网络协议,网络,智能路由器

2、需求二:拒绝源地址192.168.10.2 telnet 访问 12.0.0.2

acl 3005
rule deny tcp source 192.168.10.2 0 destination 12.0.0.2 0
destination-port eq 23

3、需求三:允许源地址1.1.1.1访问2.2.2.2.其他剩下的报文全部被拒绝

acl 3008
rule 5 permit ip source 1.1.1.1 0 destination 2.2.2.2 0
rule 10 deny ip

4、需求四:拒绝任何人上QQ :传输层 UDP 8000

acl 3101
rule deny udp destination-port eq 8000
注意: (1)如果某acl没有被调用,该acl不起任何作用 (2)acl 属于三层技术只能部署在三层设备上面 ,acl适合用于不同网段互访的访问控制 (3)相同vlan,相同网段的pc互访控制(这种情况不适合用 acl),建议使用端口隔离来实现

四、ACL用于控制telnet

只允许12.1.1.5 远程telnet R2
R2开启telnet
R2:
acl number 2008
rule 5 permit source 12.1.1.5 0
rule 10 deny
user-interface vty 0 4 到vty接口调用
acl 2008 inbound

五、多层交换机配置ACL

方式1:acl 写法和路由器保持一致。华为设备需在物理接口下调用acl。
int Gi0/0/2
traffic-filter outbound acl 3006
方式2:全局:
[ ]traffic-filter vlan 10 inbound acl 2000
acl 2000 只对vlan 10 生效,类似将acl 2000 调用到了vlanif 10口。
ACL使用注意事项:
注1:一个接口的同一个方向,只能调用一个acl 注2:一个acl里面可以有多个rule 规则,从上往下依次执行 注3:数据包一旦被某rule匹配,就不再继续向下匹配 注4: 用来做数据包访问控制时,默认隐含放过所有(华为设备)文章来源地址https://www.toymoban.com/news/detail-680660.html

到了这里,关于八、常用网络协议与应用——ACL的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【网络协议详解】——VLAN技术(学习笔记)

    VLAN技术把用户划分成多组逻辑的网络,组内可以通信,组间不允许通信。 二层转发的单播、组播、广播报文只能在组内转发。 为了实现转发控制,在待转发的以太网帧中添加 VLAN标签 ,然后 设定交换机端口 对该标签和帧的处理方式。 方式包括丢弃帧、转发帧、添加标签、

    2024年02月05日
    浏览(57)
  • 端口扫描-安全体系-网络安全技术和协议

    全TCP连接:三次握手 半打开式扫描:前两次握手 FIN扫描:不用建立TCP连接 第三方扫描: 拒绝服务攻击有: 同步包风暴 ICMP攻击 SNMP攻击 都是修改注册表来防御攻击 考察这三种拒绝服务攻击的原理 a 由低到高,一共五个等级 自主保护级 系统审计保护级:粒度更细的自主保护级 安全标

    2024年02月09日
    浏览(45)
  • 【计算机网络】(1)OSI七层模型、协议、交换技术、路由器技术

    计算机网络 是计算机技术与通信技术相结合的产物,它实现了远程通信 、远程信息处理和资源共享 数据通信 资源共享 管理集中化 实现分布式处理 负载均衡 (书本P57) 计算机网络的性能指标 速率 带宽(频带宽度或传送线路速率) 吞吐量 时延 往返时间 利用 (书本P58) 计算

    2024年01月19日
    浏览(49)
  • 【网络技术】【Kali Linux】Wireshark嗅探(九)安全HTTP协议(HTTPS协议)

    本次实验是基于之前的实验:Wireshark嗅探(七)(HTTP协议)进行的。本次实验使用Wireshark流量分析工具进行网络嗅探,旨在初步了解安全的HTTP协议(HTTPS协议)的工作原理。 HTTPS的含义是HTTP + SSL,即使用SSL(安全套接字)协议对通信数据进行加密。HTTP和HTTPS协议的区别(用

    2024年01月20日
    浏览(53)
  • 神经网络的主要应用领域,神经网络技术及其应用

    神经网络原理及应用 1. 什么是神经网络? 神经网络是一种模拟动物神经网络行为特征,进行分布式并行信息处理的算法。这种网络依靠系统的复杂程度,通过调整内部大量节点之间相互连接的关系,从而达到处理信息的目的。 人类的神经网络 2. 神经网络基础知识 构成:大

    2024年02月09日
    浏览(53)
  • 【网络技术】【Kali Linux】Wireshark嗅探(三)用户数据报(UDP)协议

    本次实验使用wireshark流量分析工具进行网络嗅探,旨在了解UDP协议的报文格式。 本次实验使用Kali Linux虚拟机完成,主机操作系统为Windows 11,虚拟化平台选择Oracle VM VirtualBox,组网模式选择“NAT网络”。 1、实验组网 本次实验只需要1台Kali Linux虚拟机即可完成,网络模式选择

    2024年02月04日
    浏览(36)
  • 爬虫应用|基于网络爬虫技术的网络新闻分析

    作者主页:编程指南针 作者简介:Java领域优质创作者、CSDN博客专家 、掘金特邀作者、多年架构师设计经验、腾讯课堂常驻讲师 主要内容:Java项目、毕业设计、简历模板、学习资料、面试题库、技术互助 收藏点赞不迷路  关注作者有好处 文末获取源码   语言环境:Java: 

    2024年02月09日
    浏览(44)
  • 【大唐杯学习超快速入门】5G技术原理仿真教学——5G网络协议架构

    这一部分主要考察了从ue到gnb的DU与CU再到核心网,从用户面到控制面,各部分的接口,以及协议栈。首先要记住各个协议的内涵,使用在哪里,然后要记住协议栈。在做题的时候对应位置同一层的协议必定是相同的。 学习参考如下链接 5G架构和协议栈 5GNR协议栈 5G空口协议栈

    2024年02月11日
    浏览(52)
  • 网络层&&IP协议的基本原理 数据链路层&&ARP协议 域名解析以及一些重要技术

    网络层作用:在复杂的网络环境中确定一个合适的路径。 tcp/ip协议,tcp解决可靠性与效率,ip提供在网络中传输的能力。 传输层决定了单次向下交付数据包的大小。 IP(Internet Protocol)协议是一种网络层协议,用于在互联网上进行数据传输。它定义了数据如何在网络中进行分

    2024年02月15日
    浏览(47)
  • 解决网络协议服务器问题的关键:定位能力与抓包技术

    本文分享自华为云社区《提升网络协议服务器的定位能力》,作者:张俭。 近期,我再次涉足于协议服务器相关的工作领域,致力于定位并解决各种问题。简单总结一些心得给大家。如果想要定位出协议服务器的问题,那么这些能力可能至关重要。 注:我这里比较偏向协议

    2024年01月16日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包