ensp 关于acl的运用和讲解

devtools/2024/12/25 8:36:26/

ACL(Access Control List,访问控制列表)是一种常用于网络设备(如路由器、交换机)上的安全机制,用于控制数据包的流动与访问权限。ACL 可以指定哪些数据包允许进入或离开某个网络接口,基于不同的条件(如源地址、目的地址、协议类型等)来筛选网络流量。

ACL的分类

  1. 标准ACL(Standard ACL)

    • 仅根据源IP地址来控制流量。
    • 适用于需要限制特定源主机或网络的访问。
    • 配置时通常指定的是“permit”或“deny”规则,仅基于源IP地址过滤。

    ACL的应用场景

  2. 访问控制:限制或允许特定IP地址或子网对路由器或网络设备的访问。
  3. 网络流量过滤:控制进入或离开网络的流量,如防止不必要的流量进入公司内部网络
  4. QoS(服务质量):配合其他协议如QoS,可以根据ACL来实施流量优先级控制。
  5. 安全策略:增强网络安全性,防止未授权的访问或攻击(如DoS攻击)

ACL匹配的顺序

  • ACL中的规则是顺序匹配的,路由器或交换机会按照规则的顺序检查每个数据包。
  • 如果匹配某个规则,数据包就会执行相应的动作(“permit”或“deny”)。
  • 如果没有匹配任何规则,默认情况下数据包会被丢弃,这就是ACL的隐性“deny all”规则

 这是本次实验top

对路由器配置

[Huawei]acl 2000

[Huawei-acl-basic-2000]rule deny source 192.168.1.0 0.0.0.255

[Huawei-acl-basic-2000]in g0/0/0

[Huawei-GigabitEthernet0/0/0]traffic-filter outbound acl 2000

也是成功让pc1无法访问公网


http://www.ppmy.cn/devtools/145213.html

相关文章

【Three.js基础学习】32.rading sea shading shaders

前言 实现波涛汹涌的大海,添加灯光,阴影等 与我们上个离开时的狂暴海项目相同 一个细分良好的海洋平面放置在src/shaders/water/中的自定义着色器 1i1-gu1 vite-plugin-gls1 轨道控制 添加灯光 (和light shading学的一样) 环境光,方向光&…

利用Spring Cloud Gateway Predicate优化微服务路由策略

利用Spring Cloud Gateway Predicate优化微服务路由策略 一、Predicate简介 Spring Cloud Gateway 是 Spring 生态系统中用于构建 API 网关的框架,它基于 Project Reactor 和 Netty 构建,旨在提供一种高效且灵活的方式来处理 HTTP 请求和响应。 Spring …

ubuntu22.04安装PaddleX3

PaddleOCR 安装过程可以参考PaddleX本地安装教程 我的电脑环境配置: ubuntu22.04 cuda11.8(之前安装的是12.4没有匹配的paddle-gpu;这里改成11.8) 一、安装基础环境 1、 conda create -n ppx1 python3.10 2、 conda activate ppx1 3、…

windows下Redis的使用

Redis简介: Redis 是一个开源的使用 ANSI C 语言编写、遵守 BSD 协议、支持网络、可基于内存、分布式、可选持久性的键值对(Key-Value)存储数据库,并提供多种语言的 API。 Redis通常被称为数据结构服务器,因为值(value&#xff…

深度学习之超分辨率算法——SRGAN

更新版本 实现了生成对抗网络在超分辨率上的使用 更新了损失函数,增加先验函数 SRresnet实现 import torch import torchvision from torch import nnclass ConvBlock(nn.Module):def __init__(self, kernel_size3, stride1, n_inchannels64):super(ConvBlock…

项目开源能够带来什么?从中得到了什么?

开源软件项目的发展趋势和参与经验是一个多维度的话题,涉及技术进步、经济影响、社区动态以及个人成长等多个层面。以下是针对当前开源项目发展趋势的分析,以及参与开源项目时可能获得的经验和收获。 当前开源项目的发展趋势 技术领域的渗透加深&#x…

VSCode 性能优化指南:提高编码效率,减少资源占用

Visual Studio Code(简称VSCode)是一款广受欢迎的代码编辑器,以其强大的功能和丰富的插件生态系统著称。然而,随着项目规模的扩大和插件数量的增加,VSCode 的性能可能会受到影响。本文将介绍一系列优化措施&#xff0c…

基于Spring Boot的营销项目系统

一、系统背景与意义 随着互联网技术的飞速发展,电子商务已成为现代商业活动的重要组成部分,深刻改变了人们的购物习惯和消费模式。然而,面对日益激烈的市场竞争和消费者需求的多样化,传统的电商管理系统往往存在功能单一、数据处…