ACL访问控制协议

ACL
1. Access Control List
2.  ACL是一种包过滤技术。
3.  ACL基于IP包头的IP地址、四层TCP/UDP头部的端口号、[5层数据]
           基于三层和四层过滤
4.  ACL在路由器上配置,也可以在防火墙上配置(一般称为策略)
5.  ACL主要分为2大类:
    1)标准ACL
    2)扩展ACL
6. 标准ACL:
    表号:1-99
    特点:只能基于源IP对包进行过滤
    命令:
    conf  t
    access-list  表号  permit/deny   源IP或源网段  反子网掩码
    注释:反子网掩码:将正子网掩码0和1倒置
              255.0.0.0  --  0.255.255.255
              255.255.0.0  --  0.0.255.255
              255.255.255.0  --  0.0.0.255
             反子网掩码作用:用来匹配条件,与0对应的需要严格匹配,与1对应的忽略!

    例如: access-list   1   deny   10.0.0.0   0.255.255.255
               解释:该条目用来拒绝所有源IP为10开头的!

                         access-list   1   deny   10.1.1.1  0.0.0.0
               解释:该条目用来拒绝所有源IP为10.1.1.1的主机
               简写: access-list   1   deny   host  10.1.1.1

                access-list   1   deny   0.0.0.0  255.255.255.255
               解释:该条目用来拒绝所有所有人
               简写: access-list   1   deny   any

完整的案例:
conf t
acc 1 deny host 10.1.1.1
acc 1 deny 20.1.1.0 0.0.0.255
acc 1 permit any


查看ACL表:
show  ip  access-list  [表ID]

将ACL应用到接口:
int  f0/x
   ip  access-group  表号  in/out
   exit
sh run

7.扩展ACL:
    表号:100-199
    特点:可以基于源IP、目标IP、端口号、协议等对包进行过滤
    命令:
acc 100 permit/deny  协议  源IP或源网段  反子网掩码  目标IP或源网段  反子网掩码  [eq 端口号]
注释:协议:tcp/udp/icmp/ip

案例:
acc 100 permit tcp host 10.1.1.1 host 20.1.1.3 eq 80
acc 100 permit icmp host 10.1.1.1 20.1.1.0 0.0.0.255
acc 100 deny ip host 10.1.1.1 20.1.1.0 0.0.0.255
acc 100 permit ip any any

8. ACL原理
1)ACL表必须应用到接口的进或出方向才生效!
2)一个接口的一个方向只能应用一张表!
3)进还是出方向应用?取决于流量控制总方向
4)ACL表是严格自上而下检查每一条,所以要主要书写顺序
5)每一条是由条件和动作组成,当流量完全满足条件当某流量没有满足某条件,则继续检查下一条
6)标准ACL尽量写在靠近目标的地方
7)wencoll小原理:
     1)做流量控制,首先要先判断ACL写的位置(那个路由器?那个接口的哪个方向?)
     2)再考虑怎么写ACL。
     3)如何写?
          首先要判断最终要允许所有还是拒绝所有
          然后写的时候要注意:将严格的控制写在前面
8)一般情况下,标准或扩展acl一旦编写号,无法修改某一条,也无法删除某一条,也无法修改顺序,也无法往中间插入新的条目,只能一直在最后添加新的条目
     如想修改或插入或删除,只能删除整张表,重新写!
     conf t
     no  access-list  表号

9.命名ACL:
  作用:可以对标准或扩展ACL进行自定义命名
  优点:自定义命名更容易辨认,也便于记忆!
            可以任意修改某一条,或删除某一条,也可以往中间插入某一条

命令:
conf t
ip  access-list  standard/extended   自定义表名
      开始从deny或permit编写ACL条目
      exit

删除某一条:
ip  access-list  standard/extended   自定义表名
      no  条目ID
      exit

插入某一条:
ip  access-list  standard/extended   自定义表名
      条目ID   动作   条件
      exit

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/772554.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

代码随想录算法训练营第三十五天|860. 柠檬水找零,406. 根据身高重建队列,452. 用最少数量的箭引爆气球

860. 柠檬水找零 题目 在柠檬水摊上,每一杯柠檬水的售价为 5 美元。顾客排队购买你的产品,(按账单 bills 支付的顺序)一次购买一杯。 每位顾客只买一杯柠檬水,然后向你付 5 美元、10 美元或 20 美元。你必须给每个顾…

【干货】无源滤波器设计讲解,工作原理+设计步骤

今天给大家分享的是:无源模拟滤波器针对很多入门小白不懂滤波器设计,一些老工程师上班很多年有的也不懂得总结知识点,以及想学习不知道怎么系统学习的这一类人群,前方知识点来袭,请君放心食用~ 在信号处理领域&#x…

java的一些内部小知识,类与对象的关系

目录 1. java2. 类与对象的关系 1. java test.java ---- javac --> Test.class ---- java-----> 内存 ----> cpu 源文件 二进制代码 所有正在运行的软件都在内存中有自己的内存空间 jvm —>运行java程序的,java虚拟机 main(); // 内部调用run()run(i…

苍穹外卖项目笔记

软件开发流程 需求分析:说明书和原型 设计:UI,数据库,接口设计 编码:项目代码,单元测试 测试:测试用例,测试报告 上线运维:软件环境安装,配置 软件环境…

迷宫与陷阱(蓝桥杯)

文章目录 迷宫与陷阱问题描述bfs解题思路代码 迷宫与陷阱 问题描述 小明在玩一款迷宫游戏,在游戏中他要控制自己的角色离开一间由 N x N 个格子组成的2D迷宫。 小明的起始位置在左上角,他需要到达右下角的格子才能离开迷宫,每一步&#xf…

Mybatis中条件传入多个参数时,如何处理

entity&#xff1a; Data AllArgsConstructor NoArgsConstructor public class User {private Integer id;private String username;private String password;private String phone;private String address; }dao接口&#xff1a; public interface UserDAO {List<User>…

C++ 如何去认识模板

引言: C模板是泛型编程的基石,允许程序员定义可与任何数据类型协作的函数和类。这种机制极大地增加了代码的灵活性和复用性,是C最强大的特性之一。本文将深入探讨C模板的概念、优势以及使用方法,帮助读者掌握这一重要的编程工具。 文章目录 模板简介模板的优势一、模板基础1.1…

基于vue+element+springboot+uniapp开发的智慧城管源码,java智慧城市管理综合执法系统源码

智慧城管源码&#xff0c;智慧执法&#xff0c;数字化城市管理综合执法系统源码 智慧城管系统充分利用物联网、云计算、信息融合、网络通讯、数据分析与挖掘等技术&#xff0c;对城市管理进行全方位覆盖。它通过建立城市综合管理平台&#xff0c;将城市的信息和管理资源有机结合…

Qt_day5:2024/3/26

作业&#xff1a;实现闹钟 代码&#xff1a; 头文件&#xff1a; #ifndef WIDGET_H #define WIDGET_H#include <QWidget> #include <QTimerEvent> //定时器事件 #include <QTime> //时间类 #include <QtTextToSpeech> //文本转语音类 #include <…

hgvs中的[数字]是什么意思

hgvs中的[数字],例如NM_144670.6(A2ML1):c.462+9GGA[5]中的[5]详细解释: Repeated Sequences# Repeated sequence: a sequence where, compared to a reference sequence, a segment of one or more nucleotides (the repeat unit) is present several times, one after the…

错误 LNK1104 无法打开文件“mfc140.lib”

如图&#xff0c;编译一个别人已有的项目&#xff0c;我的编译报错为&#xff1a; 但是我所有文件夹全局搜索了一下&#xff0c;这个文件是存在的。但是当前项目访问不到。 更改方法&#xff1a;项目->属性->配置属性->VC目录->库目录 全局搜索找到mfc140.lib的…

【LeetCode 算法专题突破】定长滑动窗口

文章目录 前言[1456. 定长子串中元音的最大数目](https://leetcode.cn/problems/maximum-number-of-vowels-in-a-substring-of-given-length/)题目描述&#xff1a;难度分1263代码与解题思路代码复盘 [2269. 找到一个数字的 K 美丽值](https://leetcode.cn/problems/find-the-k…

如何在pycharm中使用anaconda的虚拟环境

https://blog.csdn.net/weixin_43486940/article/details/123229290

MySQL: 数据类型

数值类型 整型类型 TINYINT&#xff1a;8位SMALLINT&#xff1a;16位MEDIUMINT&#xff1a;24位INT 或 INTEGER&#xff1a;32位BIGINT: 64位 浮点类型 FLOAT&#xff1a;单精度浮点数DOUBLE 或 REAL&#xff1a;双精度浮点数 字符串类型 定长字符串类型 CHAR(size)&…

NAT---网络地址转换技术

Network Address Translation 1、起源&#xff1a;ip地址不够用 2、作用&#xff1a;让私网地址映射成公网地址&#xff0c;进而访问网络。 3、私网Ip地址的范围&#xff1a; A类&#xff1a;10.0.0.0-10.255.255.255 B类&#xff1a;172.16.0.0-172.31.255.255 C类&…

10本程序员必看的书籍

以下是10本程序员必看的书籍推荐&#xff1a; **1.《代码大全》&#xff1a;**史蒂夫迈克康奈尔著。这本书是编程最佳实践指南之一&#xff0c;它详细讲解了如何编写整洁、高效的代码&#xff0c;对于提升编程技能和代码质量有很大帮助。 **2.《深入理解计算机系统》&#xff1…

码垛机与人工搬运:效率与安全性的比较分析

在现代包装行业中&#xff0c;泡沫箱因其轻便和保温特性被广泛用于商品的包装与运输。随着自动化技术的不断发展&#xff0c;码垛机成为提升泡沫箱生产效率、降低劳动强度的关键技术。本文旨在比较码垛机与人工码垛在泡沫箱生产中的优势&#xff0c;并探讨自动化码垛的未来发展…

代码随想录算法训练营DAY3| C++链表Part.1|LeetCode:203.移除链表元素、707.设计链表、206.反转链表

文章目录 203.移除链表元素直接操作原链表虚拟头结点 707.设计链表定义链表结构体MyLinkedList() 初始化 MyLinkedList 对象。int get(int index)void addAtHead(int val)void addAtTail(int val)void addAtIndex(int index, int val)void deleteAtIndex(int index)void printL…

Python程序设计 模块和包

1. 模块和包 1.1 模块&#xff1a; 一个 py 文件&#xff0c;就是一个模块&#xff0c;文件中包括定义的函数和类等信息。 尽管可以 import 多次&#xff0c;实际上模块只导入一次 模块搜索路径内存中已经加载的模块 -> 内置模块 -> sys.path路径&#xff08;导模块的…

Springboot快速整合bootstrap-table使用,接口对接

这个表格加持还是不错了&#xff0c;自带了全局搜索&#xff0c;分页&#xff0c;数据导出&#xff0c;卡片视图&#xff0c;等&#xff0c;本次整合添加了数据添加弹窗和编辑数据回显弹窗&#xff0c;附完整页面代码&#xff0c;只需要拿过来替换自己实际的接口即可。 效果图 …