ensp 关于acl的运用和讲解

news/2024/12/25 9:04:29/

ACL(Access Control List,访问控制列表)是一种常用于网络设备(如路由器、交换机)上的安全机制,用于控制数据包的流动与访问权限。ACL 可以指定哪些数据包允许进入或离开某个网络接口,基于不同的条件(如源地址、目的地址、协议类型等)来筛选网络流量。

ACL的分类

  1. 标准ACL(Standard ACL)

    • 仅根据源IP地址来控制流量。
    • 适用于需要限制特定源主机或网络的访问。
    • 配置时通常指定的是“permit”或“deny”规则,仅基于源IP地址过滤。

    ACL的应用场景

  2. 访问控制:限制或允许特定IP地址或子网对路由器或网络设备的访问。
  3. 网络流量过滤:控制进入或离开网络的流量,如防止不必要的流量进入公司内部网络
  4. QoS(服务质量):配合其他协议如QoS,可以根据ACL来实施流量优先级控制。
  5. 安全策略:增强网络安全性,防止未授权的访问或攻击(如DoS攻击)

ACL匹配的顺序

  • ACL中的规则是顺序匹配的,路由器或交换机会按照规则的顺序检查每个数据包。
  • 如果匹配某个规则,数据包就会执行相应的动作(“permit”或“deny”)。
  • 如果没有匹配任何规则,默认情况下数据包会被丢弃,这就是ACL的隐性“deny all”规则

 这是本次实验top

对路由器配置

[Huawei]acl 2000

[Huawei-acl-basic-2000]rule deny source 192.168.1.0 0.0.0.255

[Huawei-acl-basic-2000]in g0/0/0

[Huawei-GigabitEthernet0/0/0]traffic-filter outbound acl 2000

也是成功让pc1无法访问公网


http://www.ppmy.cn/news/1557951.html

相关文章

Java项目--仿RabbitMQ的消息队列--基于MQ的生产者消费者模型

目录 一、引言 二、生产者 三、消费者 四、扩展 五、总结 一、引言 本篇文章就是本次Java项目的最后一篇文章了,本篇文章主要介绍基于MQ的生产者消费者模型的代码编写 二、生产者 public class DemoConsumer {public static void main(String[] args) throws…

物联网网络中的设备认证方法

论文标题:DEVICE AUTHENTICATION METHOD IN INTERNET OF THINGS NETWORKS(物联网网络中的设备认证方法) 作者信息: A.Ya. Davletova,West Ukrainian National University, 11, Lvivska Str. Ternopil, 46009, Ukraine…

C# WPF开发

WPF基础 WPF开发主要学习使用控件来布局,利用各种样式包装丰富控件,然后通过使用模板来达到预期的布局显示效果,还可以使用常见的MVVM框架来实现前后端互联。 布局: 主要掌握常用的布局方式,Grid,StackPanel、WrapPanel.根据内容分割行列、…

UDP基本了解

UDP基本了解 TCP、UDP区别 TCP(Transfer Control Protocol) UDP(User Datagram Protocol ) 连接:TCP是面向连接的传输协议,传输数据前需要先建立连接。而UDP不需要连接,即刻传输数据 服务对象…

第20天:JS信息收集-Web应用JS架构URL提取数据匹配Fuzz接口WebPack分析自动化

#知识点 1、信息收集-Web应用-JS提取分析-人工&插件*项目 2、信息收集-Web应用-JS提取分析-URL&配置&逻辑 标签 名称 地址 FUZZ测试 ffuf GitHub - ffuf/ffuf: Fast web fuzzer written in Go 匹配插件(bp) Hae GitHub - gh0stkey/HaE: HaE - H…

蓝桥杯刷题——day8

蓝桥杯刷题——day8 题目一题干解题思路代码 题目二题干解题思路代码 题目一 题干 N 架飞机准备降落到某个只有一条跑道的机场。其中第i架飞机在 Ti时刻到达机场上空,到达时它的剩余油料还可以继续盘旋 Di个单位时间,即它最早可以于 Ti时刻开始降落&am…

如何使用 Python 连接 SQLite 数据库?

SQLite是一种轻量级的嵌入式数据库,广泛应用于各种应用程序中。 Python提供了内置的sqlite3模块,使得连接和操作SQLite数据库变得非常简单。 下面我将详细介绍如何使用sqlite3模块来连接SQLite数据库,并提供一些实际开发中的建议和注意事项…

Java重要面试名词整理(一):MySQLJVMTomcat

文章目录 MySQL篇联合索引最左前缀法则索引下推并发事务处理带来的问题事务隔离级别Read Uncommitted(读取未提交内容)Read Committed(读取提交内容 RC)Repeatable Read(可重读 RR)Serializable&#xff08…