| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 系统运维 -> ACL:访问控制列表(Access Control List) -> 正文阅读 |
|
[系统运维]ACL:访问控制列表(Access Control List) |
目录 ACL通过定义一系列规则,设备根据这些规则对数据包进行分类并处理,从而达到控制网络访问行为,限制网络流量,提高网络性能,防止网络攻击等目的。 技术背景ACL可以通过定义规则来允许或拒绝流量的通过。 概念ACL是管理者手动添加的,用于数据包访问控制的列表,路由器通过逐条读取列表中的条目来决定数据包放行或丢弃,是路由器处理数据包的行为规范手册。 ACL的两大用处:
每个ACL可以包含多个规则 permit:允许 deny:拒绝 rule 编号 网段 通配符 通配符:0匹配的不可变,1匹配的可变 ACL实现方法确定部署位置,匹配对应流量, 决定调用方向,查看以及测试。 就近原则:在配置ACL时,一定要选择最近的路由器或三层设备接口进行截取 按序匹配:只要匹配到了立即停止,命中即生效 黑白名单:黑名单,只有名单上的不能过,白名单,只有名单上的能过(隐式拒绝,一个ACL启用,不做任何配置,默认不允许任何数据通过 ) 在现网中配置ACL,一定记得加 permit any any 配置1.数据的流量走向?判断数据流量下接口的方向 inbound outbound 具体是in还是out没有固定的接口,都是以数据流向定的 2.ACL部署的具体位置按照就近原则部署 3.配置ACL确定是基本的还是高级的 permit deny 一定记得加 permit any any 如果不具体声明rule编号,则按照默认步长进行顺序排序 设定步长为了后续更方便的进行添加,插入,默认步长5 4.在接口上调用ACL,并声明方向? ?SW1:
AR1:
AR2:
|
|
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/30 2:27:51- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |