计算机网络 --- ACL

策略

ACL --- 访问控制列表

1.访问控制 --- 在路由器流量流入或者流出的接口上,匹配对应的流量然后执行设定的动作(permit --- 允许,deny --- 拒绝)

2.抓取感兴趣流 --- ACL可以和其他的服务配合工作,ACL仅完成匹配流量的动作,而具体的执行动作由其他服务提供

ACL的匹配规则:自上而下,逐一匹配,如果匹配上,则将执行对应的动作,不再向下匹配

思科设备:末尾隐含一条拒绝所有的规则

华为设备:末尾没有隐含规则

基础ACL列表 --- 只看源IP地址

高级ACL列表 --- 不仅关注数据包中源IP,还会关注数据包中的目标IP地址,以及协议和端口号

二层ACL

用户自定义ACL

需求一:PC1可以访问3.0网段,但是PC2不行

基础ACL的位置原则 --- 因为基础ACL仅关注源IP地址,所以,在部署时应该越靠近目标越好,避免对其他网段的访问造成误伤

1.创建ACL列表

r2acl 2000

r2-acl-basic-2000

2.在ACL列表中定义规则

r2-acl-basic-2000rule(规则) deny(拒绝) source(源IP地址) 192.168.1.20 0.0.0.0--- 通配符 --- 1代表可变,0代表不可变

r2-acl-basic-2000rule permit(允许) source any(所有)

r2display acl 2000 --- 查看ACL列表的规则

Basic ACL 2000, 2 rules

Acl's step is 5

rule 5 deny source 192.168.1.20 0

rule 10 permit

注意:华为设备默认以5为步调自动添加规则的序号,这样做可以方便插入或者删除规则

r2-acl-basic-2000rule 6 deny source 192.168.1.10 0.0.0.0 --- 自定义序号添加规则

r2-acl-basic-2000undo rule 6 --- 删除规则

3.在接口调用ACL列表

r2-GigabitEthernet0/0/1traffic-filter outbound(出接口;inbound:入接口) acl 2000

注意:一个接口的一个方向只能调用一张ACL列表

需求二:PC1只能ping通PC3,但是不能ping通PC4

r1acl name xvqiuer(自定义命名) 3000

r1-acl-adv-xvqiuer

r1-acl-adv-xvqiuerrule deny icmp(协议类型:互联网控制报文协议) source 192.168.1.10 0.0.0.0 destination(目标IP地址) 192.168.3.20 0.0.0.0

r1-GigabitEthernet0/0/0traffic-filter inbound acl name xvqiuer

需求三:PC1可以ping通R2,但是不能telnetR2

r1-acl-adv-xvqiuerrule deny tcp source 192.168.1.30 0.0.0.0 destination 192.168.2.2 0.0.0.0 destination-port(目标端口号) eq 23

r1-acl-adv-xvqiuerrule deny tcp source 192.168.1.30 0.0.0.0 destination 192.168.3.1 0.0.0.0 destination-port(目标端口号) eq 23

相关推荐
apihz9 小时前
全球域名 WHOIS 信息实时查询免费 API 接口教程,支持1000+后缀
android·网络·网络协议·tcp/ip·apache·域名·whois
珠海西格电力11 小时前
西格电力零碳园区管理系统:核心功能全解析,赋能园区低碳智能化落地
大数据·运维·网络·人工智能·信息可视化·能源
ZPC821011 小时前
model bingxing
网络·人工智能·网络协议·机器人
运维行者_11 小时前
广域网性能监控:分布式IT架构下的链路质量保障
开发语言·网络·分布式·后端·架构·数据库架构
CoreTK芯通康EMC整改12 小时前
Type-C 高速接口 ESD 失效深度解析:器件选型 + PCB 布局双重解决方案
大数据·网络·emc·芯通康·pcb电磁兼容
OIDCAT12 小时前
国产USB转千兆网卡芯片CH398 VLAN应用
网络·嵌入式硬件·国产·usb转千兆网卡
hehelm12 小时前
Linux网络编程—HTTP静态文件服务器
linux·服务器·开发语言·网络·c++
编程之路,妙趣横生12 小时前
Tcp Socket
计算机网络·tcp
ljs64827395113 小时前
Linux 网络常用命令与端口基础详解
linux·网络·php
Ai拆代码的曹操13 小时前
TCP 握手丢包分析:客户端连接超时、服务端无日志的场景排查实践
网络·网络协议·tcp/ip