2. 程式人生 > >基本ACL與高級ACL

基本ACL與高級ACL

阿新 發佈:2018-03-05
ACL

ACL:Acess Control List,即訪問控制列表。這張表中包含了匹配關系、條件和查詢語句,表只是一個框架結構,其目的是為了對某種訪問進行控制。 信息點間通信,內外網絡的通信都是企業網絡中必不可少的業務需求,但是為了保證內網的安全性,需要通過安全策略來保障非授權用戶只能訪問特定的網絡資源,從而達到對訪問進行控制的目的。簡而言之,ACL可以過濾網絡中的流量,控制訪問的一種網絡技術手段

ACL的作用 ACL可以限制網絡流量、提高網絡性能。例如,ACL可以根據數據包的協議,指定數據包的優先級。 ACL提供對通信流量的控制手段。例如,ACL可以限定或簡化路由更新信息的長度,從而限制通過路由器某一網段的通信流量。 ACL是提供網絡安全訪問的基本手段。ACL允許主機A訪問人力資源網絡,而拒絕主機B訪問。

ACL常用的有兩種分別為基本ACL和高級ACL
基本ACL:標準ACL只檢查數據包的源地址(2000~2999)
高級ACL:擴展ACL既檢查數據包的源地址,也檢查數據包的目的地址,同時還可以檢查數據包的特定協議類型、端口號等。(3000~3999)

技術分享圖片
基本ACL的使用

進入R1路由器
<Huawei>system-view //進入系統視圖
[Huawei]interface GigabitEthernet 0/0/0 //進入0接口
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24 //添加ip地址
[Huawei]interface GigabitEthernet 0/0/1 //進入1接口

[Huawei-GigabitEthernet0/0/1]ip address 192.168.4.1 24 //添加ip地址
啟用動態路由協議rip
[Huawei]rip
[Huawei-rip-1]network 192.168.1.0 //聲明自己直連網段
[Huawei-rip-1]network 192.168.4.0 //聲明自己直連網段

進入R2路由器
<Huawei>system-view //進入系統視圖
[Huawei]interface GigabitEthernet 0/0/0 //進入0接口
[Huawei-GigabitEthernet0/0/0]ip address 192.168.4.2 24 //添加ip地址
[Huawei]interface GigabitEthernet 0/0/1 //進入1接口

[Huawei-GigabitEthernet0/0/1]ip address 192.168.2.254 24 //添加ip地址
[Huawei]interface GigabitEthernet 0/0/2 //進入2接口
[Huawei-GigabitEthernet0/0/2]ip address 192.168.5.1 24 //添加ip地址
啟用動態路由協議rip
[Huawei]rip
[Huawei-rip-1]network 192.168.2.0 //聲明自己直連網段
[Huawei-rip-1]network 192.168.4.0 //聲明自己直連網段
[Huawei-rip-1]network 192.168.5.0 //聲明自己直連網段

進入R3路由器
<Huawei>system-view //進入系統視圖
[Huawei]interface GigabitEthernet 0/0/0 //進入0接口
[Huawei-GigabitEthernet0/0/0]ip address 192.168.5.2 24 //添加ip地址
[Huawei]interface GigabitEthernet 0/0/1 //進入1接口
[Huawei-GigabitEthernet0/0/1]ip address 192.168.3.254 24 //添加ip地址
啟用動態路由協議rip
[Huawei]rip
[Huawei-rip-1]network 192.168.3.0 //聲明自己直連網段
[Huawei-rip-1]network 192.168.5.0 //聲明自己直連網段
[Huawei]acl 2000 //建立基本ACL
[Huawei-acl-basic-2000]rule 1 deny source 192.168.1.1 0 //添加ACL規則阻止來自192.168.1.1的報文
[Huawei-GigabitEthernet0/0/0]traffic-filter inbound acl 2000 //進入接口並采用這個規則

現在在ping192.168.3.1不通代表成功了

高級ACL

剛剛配置不變
進入路由器R3,0接口undo traffic-filter inbound
[Huawei-GigabitEthernet0/0/0]undo traffic-filter inbound

進入R1路由器
[Huawei]acl name undo-5.1 advance //建立高級ACL並取名字
[Huawei-acl-adv-undo-5.1]rule 1 deny icmp source 192.168.1.1 0 destination 192.168.5.1 0
//建立規則1阻止來自192.168.1.1發到192.168.5.1的報文
//0代表完全匹配是0.0.0.0的簡寫 如果想阻止一個網段可以寫成 0.0.0.255 表示只關註前三位數。
[Huawei]interface GigabitEthernet 0/0/0 //進入接口0
0[Huawei-GigabitEthernet0/0/0]traffic-filter inbound acl name undo-5.1 //采用剛剛建立的規則

最後ping不通192.168.5.1代表成功

與基本ACL相比高級ACL更精準的控制

基本ACL與高級ACL

相關推薦

基本ACLACL

ACLACL:Acess Control List,即訪問控制列表。這張表中包含了匹配關系、條件和查詢語句,表只是一個框架結構,其目的是為了對某種訪問進行控制。 信息點間通信,內外網絡的通信都是企業網絡中必不可少的業務需求,但是為了保證內網的安全性,需要通過安全策略來保障非授權用戶只能訪問特定的網絡資源,從而

筆記 基本ACLACL

ACL 高級ACL 內容回顧: 網絡IP規模越來越大浪費越來越嚴重IP地址空間有限-公有地址|私有地址 (NAT)-子網劃分-IPv6 內網:私有地址 -通信 私有地址沒有資格在 Internet 流通; 出去,但是回不來 讓企業的數據包在出去的時候, 攜

基本ACLACL工作原理

ACLACL:訪問控制列表,應用在路由器接口的指令列表(規則) 即告訴路由器那些允許哪些數據出入,拒絕哪些數據出入。 ACL工作原理: ACL使用網絡流量控制(過濾)技術,在路由器上讀取網絡層和傳輸層的報頭信息。 (源IP 目標IP 源端口

華為acl訪問控制列表的基本使用

應用 type 拓撲 ffi cli ddr tina RoCE -a 本文我為大家介紹華為高級acl的基本使用。 實驗要求: 1)允許Client1訪問Server1的Web服務;2)允許Client1訪問網絡192.168.2.0/24;3)禁止Client1訪問其它網

ENSP模擬交換環境中調用ACL限制不同網段之間互訪

針對 ddr tex color 獲取 select work fad ado 實驗環境:網段規劃:vlan 100:10.10.10.0 /24 網關 10.10.10.254 DNS:8.8.8.8vlan 101:192.168.10.0/24 網關 192.168.

Redis筆記整理(三):進階操作部分

數據庫 NoSQL Redis [TOC] Redis筆記整理(三):進階操作與高級部分 Redis發布訂閱 Redis發布訂閱(pub/sub)是一種消息通信模式:發送者(pub)發送消息,訂閱者(sub)接收消息。 Redis客戶端可以訂閱任意數量的頻道。 下圖展示了頻道channel1,以

AjaxComet-JavaScript程序設計第21章讀書筆記(1)

set activex .html 規範 sta php 協議 num 刷新 Ajax(Asynchronous Javascript + XML)技術的核心是XMLHttpRequest對象,即: XHR。雖然名字中包含XML,但它所指的僅僅是這種無須刷新頁面即可從服務器

ActiveMQ(23):Consumer特性之Message dispatche async、Consumer PriorityMessage Selectors

jms activemq message dispatche async consumer priority message selectors 一、Message dispatche async(消息異步分發)在activemq4.0以後,你可以選擇broker同步或異步的把消息分發給消

分布式緩存技術redis學習系列(三)——redis應用(主從、事務鎖、持久化)

master ica not ood www working can 出了 owin 上文《詳細講解redis數據結構(內存模型)以及常用命令》介紹了redis的數據類型以及常用命令,本文我們來學習下redis的一些高級特性。 回到頂部 安全性設置 設置客戶端操作秘密

JavaScript程序設計(3)基本概念 中

算數 variable 多個 產生 加法 關系操作符 style 語句 移動 操作符 ECMA-262描述了一組用於操作數據值的操作符,包括算數操作符、位操作符、關系操作符和相等操作符。他們能夠適應很多值,例如字符串、數字值、布爾值甚至對象。在應用對象時,相應的操作符

Linq查詢分頁查詢

lec end context orderby ice source contains sco 平均值 Linq高級查詢 以~開頭: r=>r.Name.StartsWith("李"); 以~結尾: r=>r.Name.EndsWith("光"); 包含(模糊查

JavaScript程序設計(3)基本概念

能力 傳遞參數 情況 func 循環語句 數值 con boolean fin 語法:通常使用一或多個關鍵字來完成給定任務。 if語句: 條件可以是任意表達式;而且對這個表達式求值的結果不一定是布爾值。ECMAScript會自動調用Boolean()轉換函數將這個表達式的結

python自動化開發-[第八天]-面向對象網絡編程

屬性字典 del log 工作 新增 subclass Coding ror play 今日概要:   一、面向對象進階     1、isinstance(obj,cls)和issubclass(sub,super)     2、__setattr__,__getattr_

JVM特性實踐(二):對象存活判定算法(引用) 回收

添加 引用計數器 程序計數器 正文 bmc 進入 block 結構 內存 關於垃圾回收器GC(Garbage Collection),多數人意味它是Java語言的伴生產物。事實上,GC的歷史遠比Java悠遠,於1960年誕生在MIT的Lisp是第一門真正使用內存動態分配和垃

《深入理解Java虛擬機:JVM屬性最佳實踐》讀書筆記(更新中)

pen 內存區域 深度 span 進化 ria 最短 描述 core 第一章:走進Java 概述 Java技術體系 Java發展史 Java虛擬機發展史 1996年 JDK1.0,出現Sun Classic VM HotSpot VM, 它是 Sun JDK 和 Open

Oracle PL SQL專家指南 PL/SQL解決方安案的設計開發

pad tkprof microsoft ext michael 加密 sql腳本 pro 體系結構 下載地址:網盤下載 內容介紹編輯本書所包含的大量信息可將您的編程技術提高到一個新的水平。您將學習編寫動態PL/SQL程序和Oracle數據庫接口、執行復雜計算,以及使用高級

OSPF的應用之地址匯總虛鏈路的配置

路由協議 ospf協議 虛鏈路 楊書凡 地址匯總 在大型網絡中,要使路由器發揮最好的性能,需要做一些優化。而由於一些原因,造成了OSPF區域骨幹區域沒有和非骨幹區域相連、骨幹區域不連續等問題。如要更改區域所有路由器配置,工作量較大,這時可使用虛鏈路連接沒有連接在一起的區域,還有助於

ArcGIS 地圖緩存技術[5] 地圖緩存進階(三)——緩存的更新遷移

分享 win paste margin 地圖 com left 導入 block 1.緩存遷移 在ArcGIS 10 中新加入導入/導出緩存工具 能在緊湊和松散緩存之間轉換 可以導出為離線緩存 2.拷貝緩存 1)緊湊型緩存 可使用任意工具 2)松散型緩存 Win

W3School Redis教程(安裝/基本操作/操作/命令)

redis force rdf get http redis教程 sch emca com 來自W3School的Memcached教程,基本上涵蓋了從安裝到狀態監控的教程。 W3School:https://www.gitbook.com/book/wizardforc

軟件工程2017第4次作業——團隊項目:選題、進度安排需求規格說明書

www. 一周 .html 註意事項 .cn 內容 div 支持 abc Deadline:2017-10-16(周一)21:00pm (註:以下內容參考福大作業,北航作業 ) 一、團隊組成和選題情況說明(10分) 介紹團隊組成,錄一段視頻或者發一張團隊合影,提