制御アクセスリスト

その他 2021-01-26 12:37:40 訪問数: null

ここにカタログタイトルを書く

ACL(アクセス制御リスト)

ACLには2つの機能があります。

1.データパケットへのアクセスを制御するために使用されます(破棄または解放)
2。他のプロトコルと組み合わせて範囲を一致させます
ここに画像の説明を挿入

aclは機能します:

データパケットがインターフェイスを通過すると、インターフェイスでaclが有効になっているため、ルータはこの時点でパケットをチェックし、対応する処理を行います。
ここに画像の説明を挿入

aclタイプ:

基本ACL(2000-2999):送信元IPアドレスにのみ一致します。
高度なACL(3000-3999):送信元IP、宛先IP、送信元ポート、宛先ポートなどの3層および4層のフィールドに一致させることができます。
レイヤ2ACL(4000-4999):送信元MACアドレス、宛先MACアドレス、802.1p優先度、データパケットのレイヤ2プロトコルタイプなどのレイヤ2情報に基づいてルールを作成します。(理解のためだけに)

ACL(アクセス制御リスト)アプリケーションの原則:

基本ACL、宛先にできるだけ近い場所で使用するようにして
ください高度なACL、ソースにできるだけ近い場所で使用するようにしてください(帯域幅やその他のリソースを保護するため)。

アプリケーションルール

1.インターフェイスの同じ方向に呼び出すことができるACLは1つだけです。2。ACLには
複数のルールルールがあり、ルールIDに従って小さいものから大きいものへと並べ替えられ、上から下へ実行されます
。3。一度データパケットは特定のルールに一致し、下方に一致し続けなくなり
ます4。データパケットアクセス制御に使用される場合、デフォルトではすべてが暗黙的に無視されます(Huawei機器)

プログラム

[Huawei] acl number 2000
### Create acl 2000
[Huawei-acl-basic-2000] rule 5 deny source 192.168.1.1 0
###送信元アドレスが192.168.10.1のトラフィックを拒否します。0はこれだけを意味します、5このルールのシリアル番号ですか(オプション)
ここに画像の説明を挿入

[Huawei]インターフェイス
GigabitEthernet0 / 0/1 [Huawei -GigabitEthernet0 / 0/1] ipアドレス192.168.2.25424
[Huawei -GigabitEthernet0 / 0/1]トラフィックフィルターアウトバウンドacl2000
アウトバウンドはアウトバウンド方向を表し、インバウンドはインバウンドを表します方向
[Huawei-Gigabi tEthernet0 / 0/1] undo sh
ここに画像の説明を挿入

[Huawei] acl number 2000
### acl2000リストに入る
[Huawei-acl-basic-2001] rule permit source 192.168.1.0 0.0.0.255
### permitは許可を表し、sourceはソースを表し、マスク部分はリバースマスク
[Huawei-acl-basic-2001] rule deny source any
###すべてのアクセスを拒否、anyはすべてを表す0.0.0.0255.255.255.255またはruledeny
[Huawei] interface GigabitEthernet 0/0/1 ###出口を入力interface
[Huawei- GigabitEthernet0 / 0/1] ip address 192.168.2.254 24
[Huawei- GigabitEthernet0 / 0/1] traffic-filteroutbound acl 2001
ここに画像の説明を挿入

[Huawei] acl nmuber 3000
### tcpの拒否は高度な制御であるため、3000から開始
[Huawei -acl-adv- 3000] rule deny icmp source 192.168.1.0 0.0.0.255 destination 192.168.3.1 0
[Huawei-acl-adv -3000] rule permit tcp source 192.168.1.3 0 destination 192.168.3.1 0 destination-port eq 80
### destinationは宛先アドレスを表し、destination-portは宛先ポート番号を表し、80はwww
[Huawei-acl-に置き換えることができます。adv- 3000] rule deny tcp source any destination 192.168.3.1 0 destination-port eq 80
[Huawei -acl-adv-3000] rule deny tcp source 192.168.10.0 0.0.0.255 destination 12.0.0.2 destination-port eq 21
### FTPサーバーにアクセスするための送信元アドレス192.168.10.0ネットワークセグメントを拒否します12.0.0.2
[Huawei-acl-adv-3000] dis this ###現在のACL構成が正常に構成されているかどうかを確認します
[Huawei]インターフェイスg0 / 0/0
[Huawei -GigabitEthernet0 / 0/1] ipアドレス192.168.2.25424
[Huawei-Gigabi tEthernet0 / 0/0] traffic-filter inbound acl 3000 ###インターフェースのインバウンド方向にaclを適用します
[Huawei-GigabitEthernet0 / 0/1] undotraffic-filter inbound ### ac1の適用をキャンセルしますon interface_
[Huawei] display acl 3000 ### Display acl configuration
[Huawei] acl nmuber 3000
[Huawei-acl-adv-3000] dis this ### View rule serial number
[Huawei-acl-adv-3000] undo rule 5 ### aclステートメントを削除する
[Huawei] acl番号3000を元に戻す### ACL全体を削除する

おすすめ

転載: blog.csdn.net/weixin_51614581/article/details/109433669
おすすめ
ランキング
Python 描画 3D 動的ヒストグラム コード チュートリアル
[vue3 共通エラー 5] Uncaught (in Promise) TypeError: xxx は関数ではありません
シンプルアップロードExcelファイルやデータベースにデータを追加
springboot における import アノテーションの役割
numpy 多维矩阵的维度交换
WMS システム - ウェーブ管理
Redis(7)マスター/スレーブレプリケーション
三北斗七星星座コアグローバルシステムの導入は完了です!グローバルネットワークを推進するために、
sql server语法——排序查询
続行することはできません立ち往生
アーカイブ
もっと
2024-05-16(24)
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)

コードワールド

© 2018 codetd.com