ACL访问控制之网络工程师软考中级

举报
FJSAY 发表于 2024/07/26 14:26:55 2024/07/26
【摘要】 ACL是由一系列permit或deny语句组成的、有序规则的列表。ACL是一个匹配工具,能够对报文进行匹配和区分。

ACL概述
ACL是由一系列permit或deny语句组成的、有序规则的列表。
ACL是一个匹配工具,能够对报文进行匹配和区分。
image.png
image.png
ACL的组成
由若干条permit或deny语句组成。每条语句就是该ACL的一条规则,每条语句中的permmit或deny就是与这条规则相对应的处理动作。
image.png

通配符

image.png

image.png

ACL的分类与标识

基于ACL规则定义方式的分类
image.png
基于ACL标识方法的分类
image.png

基本ACL与高级ACL

image.png

ACL的匹配顺序及匹配结果

image.png

基本ACL的基础配置命令

image.png

案例:使用基本ACL过滤数据流量

配置需求:
在Router上部署基本ACL后,ACL将试图穿越Router的源地址为192.168.1.0/24网段的数据包过滤掉,并放行其他流量,从而禁止192.168.1.0/24网段的用户访问Router右侧的服务器网络。

image.png
image.png

高级ACL的基础配置命令

image.png

time-range

ACL定义了丰富的匹配项,管理员可以根据网络访问行为的要求和网络的拥塞情况,配置一个或多个ACL生效时间段
time-range test 8:00 to 18:00 working-daytime-range test 14:00 to 18:00 off-daytime-range test from 00:00 2014/01/01 to 23:59 2014/12/31#
acl number 2001
rule 5 permit time-range test
第一个时间段,表示在周一到周五每天8:00到18:00生效,这是一个周期时间段。·第二个时间段,表示在周六、周日下午14:00到18:00生效,这是一个周期时间段。·第三个时间段,表示从2014年1月1日00:00起到2014年12月31日23:59生效,这是一个绝对时间段。

真题解析(2021.11)

某公司网络拓扑如图3-1所示,其中出口路由器R2连接Intemet,PC所在网段为10.1.1.0/24,服务IP地址为10.2.2.22/24,R2连接的Intemnet出口网关地址为110.125.0.1/28,各路由端口及所对应的IP地址信息如表3-1所示。假设各个路由器和主机均完成了各个接口IP地址的配置。
image.png
image.png
问题4(5分)通过配置ACL限制PC所在网段在2021年11月6日上午9点至下午5点之间不能访问服务器的Web服务(工作在80端口)对园区内其它网段无访问限制。定义满足上述要求ACL的命令片段如下,请补全命令XXX]( 12 )ftime 9:00 to 17:00 2021/11/6[XXX]acl 3001[XXX-acl-adv-3001lrule( 13 )tcp destination-port eg 80 source destination10.2.2.22 0.0.0.0 time-range( 14)上述ACL最佳配置设备是(15)。
答案
12.time-range
13.deny
14.ftime
15.R2路由器

本文章为个人学习记录/笔记,如有错误请指出,如有雷同纯属巧合!!!

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。