个人网站设计与实现源码,长春百度seo排名,企业免费网站,建立平台的目的ACL的定义
访问控制列表#xff08;Access Control Lists#xff0c;ACL#xff09;是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝#xff0c;可以由类似于源地址、目的地址、端口号等的特… ACL的定义
访问控制列表Access Control ListsACL是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。
ACL作用
访问控制是网络安全防范和保护的主要策略它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
应用设备—路由器
访问控制列表Access Control Lists,ACL是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。
访问控制列表不但可以起到控制网络流量、流向的作用而且在很大程度上起到保护网络设备、服务器的关键作用。作为外网进入企业内网的第一道关卡路由器上的访问控制列表成为保护内网安全的有效手段。
ACL的工作原理
基本原理ACL使用包过滤技术在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等根据预先定义好的规则对包进行过滤从而达到访问控制的目的。
ACL的功能
功能网络中的节点有资源节点和用户节点两大类其中资源节点提供服务或数据用户节点访问资源节点所提供的服务与数据。ACL的主要功能就是一方面保护资源节点阻止非法用户对资源节点的访问另一方面限制特定的用户节点所能具备的访问权限。
ACL的方向
ACL是一组规则的集合它应用在路由器的某个接口对路由器接口而言ACL有两个方向。
出已经过路由器的处理正离开路由器的数据包。 入已到达路由器接口的数据包将被路由器处理
分类 编号范围 参数 基本ACL 2000~2999 源IP地址等 高级ACL 3000~3999 源IP地址目的IP地址源端口目的端口协议类型等 二层ACL 4000~4999 源MAC地址目的MAC地址以太帧协议类型等 用户ACL 6000~6031 源IP地址目的IP地址源端口目的端口协议类型等
示例操作
[R1]acl ?INTEGER2000-2999 Basic access-list(add to current using rules)INTEGER3000-3999 Advanced access-list(add to current using rules)INTEGER4000-4999 Specify a L2 acl groupipv6 ACL IPv6 name Specify a named ACLnumber Specify a numbered ACL
[R1]acl 2000
[R1-acl-basic-2000]?
acl-basic interface view commands:arp-ping ARP-pingbackup Backup informationclear Cleardescription Specify ACL descriptiondialer Dialerdisplay Display informationmtrace Trace route to multicast sourceping Group ping command groupquit Exit from current mode and enter prior modereset Group reset command groupreturn Enter the privileged moderule Specify an ACL rulestep Specify step of ACL sub rule IDtest-aaa Accounts testtracert Group tracert command groupundo Negate a command or set its defaults
[R1-acl-basic-2000]ru
[R1-acl-basic-2000]rule ?INTEGER0-4294967294 ID of ACL ruledeny Specify matched packet denypermit Specify matched packet permit#不允许源地址为192.168.1.0整段通过
[R1-acl-basic-2000]rule deny source 192.168.1.0 0.0.0.255 #把上面这条应用到接口GigabitEthernet0/0/0
[R1-acl-basic-2000]int g0/0/0
[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 2000 通配符掩码0 —表示匹配1 —表示忽略ACL 用于匹配流量默认隐含一条permit any 用于匹配路由默认隐含一条deny any。
