当前位置：首页 > news >正文

ACL基础理论

news 2025/6/23 13:07:15

ACL ——访问控制列表

ACL属于策略的一种

ACL访问控制列表的作用：

访问控制：在路由器流量流入或流出的接口上，匹配流量，然后执行设定好的动作：permit（允许）、deny（拒绝）。
抓取感兴趣流：ACL的另一个作用就是和其他服务结合使用。ACL只负责抓取流量，动作由其他服务来执行。

ACL列表的匹配规则：

自上而下，逐一匹配。
如果匹配到了，则执行对应的动作，则不再向下匹配。

思科：ACL列表末尾默认包含一条拒绝所有的规则。

华为：ACL列表末尾没有包含任何规则。

ACL列表的分类

基础ACL：仅关注数据包中的源IP地址 (“只关注你是谁”)

高级ACL ：不仅关注数据包中的源IP地址，还关注目标IP地址，以及协议和端口号(“不仅关注你是谁，还关注你去哪，干啥”)

二层ACL

用户自定义ACL列表

ACL基础配置

ACL实验我们采用如下拓扑进行：

通过前面的多次试验，相信大家做的第一件事就是给设备改名字，并且配好IP，当然，想要完成我们今天的ACL实验，还需要做到全网通，可以采用我们前面教给大家的静态路由配置，也可以使用动态路由，比如RIP、OSPF，这里因为网段较少，我使用的是静态，大家可以自己决定，如果不会，可以参考我之前的博客。

接下来我们就通过以下三个需求来引入学习ACL吧~

需求一：要求PC1可以访问3.0网段，但是PC2不行。

基础ACL配置的位置原则：因为基础ACL只关注源IP地址，可能会造成误伤，所以建议基础ACL配置位置越靠近目标越好。

1.创建ACL列表

[r2]acl ?
INTEGER<2000-2999> Basic access-list(add to current using rules) // 基础ACL
INTEGER<3000-3999> Advanced access-list(add to current using rules) // 高级ACL
INTEGER<4000-4999> Specify a L2 acl group // 二层ACL
ipv6 ACL IPv6
name Specify a named ACL
number Specify a numbered ACL
[r2]acl 2000
[r2-acl-basic-2000]

2.在ACL列表中添加规则

[r2-acl-basic-2000]rule deny source 192.168.1.3 0.0.0.0 
//通配符：0代表不可变，1代表可变
//通配符和反掩码不同，他可以0和1穿插着使用。扩展配置：
[r2-acl-basic-2000]rule permit source any //允许所有
[r2]display acl 2000 // 查看ACL列表
//华为的规则默认以5为步调自动添加序号，目的为了方便插入规则
[r2-acl-basic-2000]undo rule 7 // 删除规则7

3.在接口上调用ACL列表

[r2-GigabitEthernet0/0/1]traffic-filter outbound acl 2000

切记：一个接口的一个方向上只能调用一张ACL列表

需求二：要求PC1可以ping通PC3，但是不能ping通PC4。

高级ACL列表配置位置原则：因为高级ACL列表可以进行精准的匹配，所以位置应该放在尽可能靠近源的地方，可以节约链路资源。

1.通过重命名的方法来创建高级ACL列表

[r1]acl name xuqiuer 3000

2. 高级ACL列表规则

ping在ICMP协议里面

[r1-acl-adv-xuqiuer]rule deny icmp source 192.168.1.2 0.0.0.0 destination 192.168.3.3 0.0.0.0

3.通过调用名称来调用列表

[r1-GigabitEthernet0/0/0]traffic-filter inbound acl name xuqiuer

需求三：要求AR3可以ping通R2，但是不能telnetR2

//依旧可以选择需求二列表，在需求二里面添加
//注意端口号
[r1-acl-adv-xuqiuer]rule deny tcp source 192.168.1.10 0.0.0.0 destination 192.168.2.2 0.0.0.0 destination-port eq 23

ACL基础理论

ACL ——访问控制列表 ACL属于策略的一种 ACL访问控制列表的作用： 访问控制：在路由器流量流入或流出的接口上，匹配流量，然后执行设定好的动作：permit（允许）、deny（拒绝&#xff…...

编程日记 2025/1/20 5:35:26

庄周梦蝶1

和尚大概的意思如下：人的每一个梦境都是一个世界，这些世界统称三千世界。每一个世界当中所谓时间的跨度不同，发展程度不同，但是里面都有一个你。这些世界是同时存在的，所以不存在未来过去和现在，因为你就存…...

编程日记 2025/1/20 5:34:25

使用SIPP发起媒体流性能测试详解

使用SIPP发起媒体流性能测试详解一、SIPP工具简介二、测试前的准备三、编写测试脚本四、运行测试五、分析测试结果六、总结SIPP（SIP Performance Protocol）是一个开源工具，专门用于SIP（Session Initiation Protocol）协议的性能测试和基准测试。SIP是一种用于控制多媒体通…...

编程日记 2025/1/20 5:31:21

瑞利衰落信道机理的详解

瑞利衰落信道（Rayleigh fading channel）是一种无线电信号传播环境的统计模型，用于描述信号在无线信道中的传播特性。这种模型假设信号通过无线信道后，其信号幅度是随机的，即“衰落”，并且其包络服从瑞利分布…...

编程日记 2025/1/20 5:29:19

PyTorch使用教程(2)-torch包

1、简介 torch包是PyTorch框架最外层的包，主要是包含了张量的创建和基本操作、随机数生成器、序列化、局部梯度操作的上下文管理器等等，内容很多。我们基础学习的时候，只有关注张量的创建、序列化，随机数、张量的数学数学计算等常…...

编程日记 2025/1/20 5:28:16

Bash语言的函数实现

Bash语言的函数实现 Bash（Bourne Again SHell）是一种流行的命令行解释器，用于Unix和类Unix操作系统。它不仅支持命令行操作，还能通过脚本语言进行编程。函数是Bash脚本编程中的一个重要概念，可以帮助我们组织代码、提…...

编程日记 2025/1/20 5:26:15

ChatGPT 写作系列

ChatGPT 辅助写作 | 专栏 1 写作核心先讲一下 ChatGPT 写作的核心。核心就是需要有文章大纲，而且文章大纲要足够细致。具体怎么做呢？ 提前准备多级标题大纲，刚开始有两个级别的标题就行，等用熟练了再细化。分一级标题&…...

编程日记 2025/1/20 5:25:13

RK3576 Android14 状态栏和导航栏增加显示控制功能

问题背景： 因为RK3576 Android14用户需要手动控制状态栏和导航栏显示隐藏控制，包括对锁屏后下拉状态栏的屏蔽，在设置功能里增加此功能的控制，故参考一些博客完成此功能，以下是具体代码路径的修改内容。解决方案&…...

编程日记 2025/1/20 5:24:12

SDL2：arm64下编译使用 -- SDL2多媒体库使用音频实例

更多内容：XiaoJ的知识星球 SDL2：Android-arm64端编译使用 2. SDL2：Android-arm64端编译使用2.1 安装和配置NDK2.2 下载编译SDL22.3 SDL2使用示例：Audio2.4 Android设备运行 2. SDL2：Android-arm64端编译使用在Linux系…...

编程日记 2025/1/20 5:19:08

Syncthing在ubuntu下的安装使用

以前安装这个软件的时候， 是在windows和mac上，都是图形化的安装方式，但是ubuntu不太一样，需要增加源，然后执行命令。安装的系统版本是2004。参考链接1，主要命令包含下面几个部分： 第一步&…...

编程日记 2025/1/20 5:06:54

使用 Helm 安装 Redis 集群

在 Kubernetes 集群中使用 Helm 安装 Redis 集群可以极大地简化部署和管理 Redis 的过程。本文将详细介绍如何使用 Helm 安装 Redis 集群，并提供一些常见问题的解决方案。前提条件 Kubernetes 集群。（略）已安装 Helm 工具。搭建了存储类nf…...

编程日记 2025/1/20 5:01:49

基于32QAM的载波同步和定时同步性能仿真,包括Costas环的gardner环

目录 1.算法仿真效果 2.算法涉及理论知识概要 3.MATLAB核心程序 4.完整算法代码文件获得 1.算法仿真效果 matlab2022a仿真结果如下（完整代码运行后无水印）： 仿真操作步骤可参考程序配套的操作视频。 2.算法涉及理论知识概要载波同步是…...

编程日记 2025/1/20 4:58:46

【ArcGIS微课1000例】0140：总览（鹰眼）、放大镜、查看器的用法

文章目录一、总览工具二、放大镜工具三、查看器工具ArcGIS中提供了三种局部查看的工具：总览（鹰眼）、放大镜、查看器，如下图所示，本文讲述这三种工具的使用方法。一、总览工具为了便于效果查看与比对，本实验采用全球影像数据（位于配套实验数据包中的0140.rar中），加…...

编程日记 2025/1/20 4:56:44

使用QQ登录（头条项目-09）

一 QQ登录开发文档 QQ登录：即我们所说的第三⽅登录，是指⽤户可以不在本项⽬中输⼊密码，⽽直接通过第三⽅的验证，成功登录本项⽬。 1.1 QQ互联开发者申请步骤若想实现QQ登录，需要成为 QQ互联的开发者，…...

编程日记 2025/1/20 4:52:41

iOS页面设计：UIScrollView布局问题与应对策略

在iOS开发中，UIScrollView是一个极其重要且常用的控件，它允许用户通过手势滑动查看大量内容。然而，在利用UIScrollView进行页面布局时，开发者往往会遇到一些挑战。本文将深入探讨UIScrollView布局中常见的问题，并提供相…...

编程日记 2025/1/20 4:51:40

Linux提权-02 sudo提权

文章目录 1. sudo 提权原理1.1 原理1.2 sudo文件配置 2. 提权利用方式2.1 sudo权限分配不当2.2 sudo脚本篡改2.3 sudo脚本参数利用2.4 sudo绕过路径执行2.5 sudo LD_PRELOAD环境变量2.6 sudo caching2.7 sudo令牌进程注入 3. 参考 1. sudo 提权原理 1.1 原理 sudo是一个用于在…...

编程日记 2025/1/20 4:30:19

vscode 设置

一、如何在vscode中设置放大缩小代码 1.1.文件—首选项——设置 1.2.在搜索框里输入“Font Ligatures”，然后点击"在settings.json中编辑" 1.3.在setting中（"editor.fontLigatures":前）添加如下代码 "editor.mous…...

编程日记 2025/1/20 4:27:16

学习threejs，使用FlyControls相机控制器

👨‍⚕️ 主页： gis分享者 👨‍⚕️ 感谢各位大佬点赞👍 收藏⭐ 留言📝 加关注✅! 👨‍⚕️ 收录于专栏：threejs gis工程师文章目录一、🍀前言1.1 ☘️THREE.FlyControls 相机控制…...

编程日记 2025/1/20 4:26:15

在 C++ 中实现调试日志输出

在 C 编程中，调试日志对于定位问题和优化代码至关重要。有效的调试日志不仅能帮助我们快速定位错误，还能提供有关程序运行状态的有价值的信息。本文将介绍几种常用的调试日志输出方法，并教你如何在日志中添加时间戳。 1. 使用 #ifdef _DEBUG…...

编程日记 2025/1/20 4:21:09

从零搭建一套远程手机的桌面操控和文件传输的小工具

从零搭建一套远程手机的桌面操控和文件传输的小工具 --ADB连接专题一、前言前面的篇章中，我们确定了通过基于TCP连接的ADB控制远程手机的操作思路。本篇中我们将进行实际的ADB桥接的具体链路搭建工作，从原理和实际部署和操作层面上，从零…...

编程日记 2025/1/20 4:19:06

大数据学习栈记——Neo4j的安装与使用

本文介绍图数据库Neofj的安装与使用，操作系统：Ubuntu24.04，Neofj版本：2025.04.0。 Apt安装 Neofj可以进行官网安装：Neo4j Deployment Center - Graph Database & Analytics 我这里安装是添加软件源的方法最新版…...

编程新知 2025/6/21 3:39:40

装饰模式（Decorator Pattern）重构java邮件发奖系统实战

前言现在我们有个如下的需求，设计一个邮件发奖的小系统， 需求 1.数据验证 → 2. 敏感信息加密 → 3. 日志记录 → 4. 实际发送邮件装饰器模式（Decorator Pattern）允许向一个现有的对象添加新的功能，同时又不改变其…...

编程新知 2025/6/20 23:48:00

突破不可导策略的训练难题：零阶优化与强化学习的深度嵌合

强化学习（Reinforcement Learning, RL）是工业领域智能控制的重要方法。它的基本原理是将最优控制问题建模为马尔可夫决策过程，然后使用强化学习的Actor-Critic机制（中文译作“知行互动”机制），逐步迭代求解…...

编程新知 2025/6/21 19:03:01

本示例使用的发卡器：https://item.taobao.com/item.htm?ftt&id615391857885 一、读取旧Ntag卡的UID和数据 Private Sub Button15_Click(sender As Object, e As EventArgs) Handles Button15.Click轻松读卡技术支持:网站:Dim i, j As IntegerDim cardidhex, …...

编程新知 2025/6/20 23:14:20