基本ACL的配置

原创 已于 2025-04-16 15:41:49 修改 · 454 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

于 2025-04-16 15:35:07 首次发布

基本ACL的定义(含AI)

  • 核心功能
    通过预定义的规则列表,决定哪些主体(用户、IP地址、角色等)可以访问特定资源(文件、网络端口、目录等)。
  • 典型场景
    用于网络安全(防火墙、路由器)、操作系统(文件权限管理)、数据库(数据访问控制)等场景。

基本ACL的类型

  • 标准ACL(Standard ACL)
    • 控制依据‌:仅基于‌源IP地址‌过滤流量(如允许/拒绝某个IP段访问网络资源)。
    • 应用示例‌:路由器上限制特定IP访问内部服务器。
  • 扩展ACL(Extended ACL)
    • 控制依据‌:基于‌源IP、目标IP、端口号、协议类型‌等多维度规则。
    • 应用示例‌:禁止外部用户通过HTTP协议访问数据库端口。

实际案例 

  • 网络安全‌:在企业防火墙中,通过基本ACL屏蔽恶意IP地址的访问请求。
  • 文件权限‌:在Linux系统中,使用setfacl命令为特定用户分配文件读写权限。
  • 云环境‌:在AWS安全组中配置ACL,仅允许特定IP通过SSH访问服务器。 

 总结‌:

基本ACL是访问控制的基石,适用于简单权限管理场景;扩展ACL则提供更精细的规则,满足复杂安全需求。理解其原理和差异有助于合理设计系统权限架构。

各PC机配置

PC1IP地址配置:

PC2IP地址配置:

PC3IP地址配置:

各路由器配置结果 

R1IP地址配置 : 

<Huawei>sys
[Huawei]undo info-center en
[Huawei]sysname R1
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1] ip address 192.168.1.254 24
[R1]int g0/0/2
[R1-GigabitEthernet0/0/2]ip address  192.168.2.254 24
[R1]int g0/0/3
[R1-GigabitEthernet0/0/3]ip address  192.168.3.254 24

配置ACL功能前,测试是否全网互联互通

pc1 ping pc2:

Pc2 ping pc1:

Pc1 ping pc3:

Pc3 ping pc1:

Pc2 ping pc3:

Pc3 ping pc2:

路由器ACL规则配置 

[Huawei]acl 2000
[R1-acl-basic-2000]rule deny source 192.168.2.1 0.0.0.0
[R1-acl-basic-2000]q
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]traffic-filter outbound acl 2000

查看路由器所有配置

验证ACL功能

pc2 ping pc3(此时pc2应是无法ping通pc3的)

pc3 ping pc2

Pc2 ping pc1

免责声明:以上所有内容仅限用于学习和研究目的,不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。

海胆饺子
关注
ACL相关配置案例!
guguai7的博客
04-14 412
实验 实验要求 全网互通 配置acl使得vlan10和vlan20不通 配置acl使得R1不能访问server
华为PPP pap和chap双向认证配置与抓包与基本ACL配置
热门推荐
胡斯涛的博客
07-19 1万+
PPP认证 加ACL综合实验 文章目录PPP认证 加ACL综合实验实验背景实验需求1.配置 PAP和IPCP动态协商2.可以在R1上看到自动获取到的IP地址3.验证PAP和IPCP4.抓包PAP分析5.开始配置CHAP6.验证双向认证通过7.抓包CHAP验证8.配置ospf实现全网通9.查看R2的路由表10.ping 10.0.0.1 测试11.配置ACL12.再次进行ping测试13.总结 实验...
ACL基本配置
lwljh134的博客
08-27 6965
(2)在交换机LSW1上创建VLAN10和20,把g0/0/1划分到vlan10,把g0/0/2划分到vlan20,把g0/0/3设置成trunk。PC1的配置,在ipv4下选择静态配置,输入对应的ip地址、子网掩码和网关,然后点击应用。(3)如图11-1所示,在路由器上配置IP地址,并配置单臂路由让PC1和PC2可以相互访问。华为ACL总结:如果配置在接口上,则默认规则为允许,如果配置在其他地方,则默认规则为拒绝。在g0/0/口的入方向配置流量过滤,当匹配到acl2000流量则执行相应的过滤掉动作。
ACL基本概念
最新发布
老韩的Linux云计算架构师进阶之路
07-10 483
ACL (Access Control List) 访问控制列表:网络设备通过预定义的规则集合,对进出网络的数据包进行控制的基础安全机制。
ACL基本配置
weixin_33829657的博客
11-20 754
1 标准访问控制列表:只检查源地址(source)语法:router(config)#access-list列表号 permit|deny源地址 反掩码 log列表号:访问控制列表序号,指明哪个列表(1-99代表标准访问控制列表)permit|deny:满足条件后,是允许或拒绝源地址  :数据包的源地址,可以是主机地址或是网络地址  ...
ACL基础配置
qq_54521398的博客
07-15 2273
ACL简单配置
ACL配置
云计算运维工程师的成长之路
07-19 7337
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换技术,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。......
H3C路由器基本ACL配置案例.doc
12-15
H3C路由器基本ACL配置案例
eNSP实验8-1 基本ACL配置 - 新2
01-28
eNSP实验8-1 基本ACL配置 - 新2 本实验旨在掌握基本ACL配置方法,实现PC1可访问服务器,PC2不能访问。实验设备包括PC一台和eNSP软件,实验环境如实验拓扑图所示,路由器(型号AR3260)连接三个子网。 一、ACL基本...
基本ACL配置 操作演示.mp4
07-09
基于华为模拟器ENSP
华为设备基本ACL配置与应用
03-29
</think>### 华为设备基本ACL配置教程 #### 一、基本概念 访问控制列表(ACL)通过定义**规则过滤流量**,基本ACL(编号2000-2999)基于**源IP地址**进行控制[^1]。例如,限制特定IP访问服务器或禁止非管理网络登录...
ACL配置
Ljw3187136228的博客
06-14 3177
一、引言随着网络技术的不断发展,网络安全问题日益突出。在网络通信中,访问控制列表(Access Control List,简称ACL)作为一种重要的安全机制,被广泛应用于路由器、交换机、防火墙等网络设备中,用于控制数据包的访问权限,确保网络通信的安全性和可靠性。本文将对ACL配置进行详细介绍,包括ACL基本原理、分类、配置方法、应用原则及注意事项等方面,旨在为读者提供一份全面、深入的ACL配置指南。二、ACL概述ACL是一种网络安全技术,用于控制数据包的访问权限。
ACL基本原理与配置
ll945608651的博客
02-10 1万+
ACL,中文名称是“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件通常被称为五元组-分别是报文的源地址、目的地址、源端口、目的端口、端口号等。这样解释ACL,大大家肯定听不懂,那么我打个比喻,ACL相当于一个过滤器,ACL规则就是过滤器的滤芯,安装什么样的滤芯(即根据报文特征匹配的一系列ACL规则),ACL就能过滤出什么样的报文了。ACL是由一系列permit或deny语句组成的、有序规则的列表。ACL是一个匹配工具,能够对报文进行匹配和区分。
实验十:基本ACL配置案例
m0_64816573的博客
12-13 2124
ACL的作用 对网络中数据报文进行识别,实现对数据报文的精确控制 防止网络攻击,提高带宽利用率
基本ACL
2401_86158300的博客
07-03 356
规则编号用于标识不同的ACL规则,匹配条件用于指定要过滤的数据包,动作用于指定对匹配的数据包的处理方式(允许通过、丢弃或转发)。总之,华为软件实验中的基本ACL是一种强大的网络流量控制机制,可以根据需求对数据包进行过滤和处理,提高网络的安全性和性能。ACL规则是按照规则编号的顺序进行匹配的,一旦匹配成功,就会执行对应的动作,并停止后续规则的匹配。应用ACL规则后,设备将根据规则对流经接口的数据包进行过滤,只有匹配规则的数据包才能通过。基本ACL配置分为两步:创建ACL规则和将ACL规则应用到接口上。
ACL配置实例
weixin_33858336的博客
12-25 324
ACL配置实例: ACL对于网络管理员来说,是一个很重要的保障网络安全的利器,而且方便灵活,配置也比较简单,所以一个好的网络管理员必须能熟练的写出一些常用的ACL!这次我所介绍的,都是一些企业常见ACL应用实例,掌握了这几条,基本就可以应用于实际工作中了。那么,ACL到底是什么呢?它是访问控制列表,其原理是使用包过滤技术,在路由器上读取OSI 7层模型的第3,4层包头中的信...
ACL和NAT(附配置实例)超详细
这是博客的简介的简介
07-12 5134
每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。使用列表匹配私网的ip地址,将所有的私网地址映射成路由器当前接口的公网地址。1)静态NAT: 一个私网地址对应一个公网地址 (两个私网就对应两个公网地址) (一 一对应)。source 1.1.1.0 表示匹配项(用于在ACL中匹配对应规则,此处表示源IP地址)ACL(访问控制表),用于过滤数据包(源目IP地址),决定是否能通过。NAT将内部(私有)地址转换成外部(公有)地址。
访问控制列表(ACL配置实例
weixin_33671935的博客
08-24 491
1)访问控制列表(ACL)的工作原理:ACL使用包过滤技术,在路由器上读取OSI七层模型的第3层和第4层包头中的信息。如源地址,目标地址,源端口,目标端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。2)拓扑图3)组网要求1.通过配置基本访问控制列表,实现在每天8:00~18:00时间段内对源IP为10.1.1.2主机发出报文的过滤;2.要求配置高级访问控制...
ACL配置(十分基础)
konna_H的博客
12-06 8739
ACL----------两者都可以以描述性名称和数字命名 使用通配符掩码,和子网掩码不同,它的0表示精确匹配,非0则表示不用精确匹配的位,即1表示可0可1,2表示有00,01,10,11四种,配合Ip地址使用 --------有两种配置方法,一般用access-list 1-99|100-199 源地址范围 目的地址范围 端口号 1.标准访问控制列表(在使用时尽量放在靠近目的地址的位
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值