我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:万喜彩票 > 反向掩码 >

关于标准ACL的反掩码使用方法

归档日期:08-05       文本归类:反向掩码      文章编辑:爱尚语录

  近来通过学习Cisco的标准ACL发现该ACL有两个方面的用途,一个是用在DV协议传递的路由条目进行控制,另外就是对于数据层面过滤流量,而这两种对于标注ACL的写法是不同的,具体的不同就是体现的反掩码的写法上

  我们知道DV协议在传递路由条目的时候是携带路有前缀和掩码的(RIPv1除外),我们想要过滤某一个路由条目的时候,到底该怎样写呢?

  假设我们想过滤掉3.3.3.0/24这个路由条目,怎样抓取这个路由条目?大多数初学者一定会写成:

  首先这种写法是肯定可以抓取路由条目,但是我们应该知道我们这个时候抓取的是路由前缀。我们说反掩码0代表必须匹配,而1表示任意,也就是说上面ACL的后8位任意变的前缀,这样抓取到前缀也肯定可以抓取到一些其他的路由前缀,例如3.3.3.128/25,和3.3.3.192/26等等这个样的前缀,这和我们的前缀列表一下语句是匹配的:

  ip prefix-list 10 permit 3.3.3.0/24  le 32,如果你理解这条语句,那么也就很好理解标准ACL反掩码在用来抓取控制层面路由条目的方法了,那么我们到底该怎样抓取这个3.3.3.0/24这个路由条目呢,很简单:

  这样只会抓取在路由传递中前缀为3.3.3.0的路由了,等等,注意到我没有写掩码么?是的,尽管这样的ACL已经很精确了,但是他还会抓取到一下路由3.3.3.0/(24-32),共9个路由条目,不过这比上面抓取到256个路由条目要好的多了,大家也许会说能不能更精确点,只抓取3.3.3.0/24这个路由条目呢?可以的哦,就是使用前缀列表,但是如果你非要想使用标准ACL可不可以呢?不行的,但是这么做也是没有意义的,因为你的网络中不可能存在3.3.3.0/24和3.3.3.0/128这连个路由条目,也许你会说我可以部署这样的两个路由条目,是的,可以,但是这不符合一个专业的地址规划,至少你应该这样部署这两个路由条目即:3.3.3.0/25和3.3.3.128/25。

  而在数据层面我们抓取数据包时,我们抓取的是数据包的源IP地址,假设你想抓取3.3.3.0/24网段中一个主机地址为3.3.3.1的数据包,你会怎么样写呢?

  ACL(AccessControlList)访问控制列表在作为数据包的过滤器以及在对指定的某种类型的数据包的优先级,起到了对某些数据包的优先级起到了限制流量的作用,减少了网络的拥塞。通配符掩码作为AC...博文来自:xiaokea

  1、配置ACL要点访问列表要指明过滤什么协议;按顺序匹配访问列表;一般限制性的访问列表应该放在前面;在访问列表的最后隐性定义了denyany——所有每个访问列表应该至少包含一条permit声明,否则将...博文来自:不见风雨怎能见彩虹

  掩码、反掩码和通配符[b]【掩码、反掩码和通配符】[/b]Mask用来区分一个IP地址的网络部分和主机部分由左至右连续的“1”来表示网络位的部分,不能被0断开!!连续的“0”用来表示主机位的部分IP地...博文来自:liuzhongwei49的博客

  一段时间不接触ACL,连反掩码都忘了怎么写,网上找了篇文章。各种反掩码的计算方法关于ACL反掩码,OSPF,EIGRP配置反掩码和区域汇总的计算总结一:关于ACL反掩码:ACL的反掩码注意0为严格匹配...博文来自:JetBrains_孙健的博客

  最近需要根据对方给出的IP网段配置ACL规则,以允许对方对应的IP通过,但是所用的办法都是将十进制数字转化为二进制后找共同前缀,看看哪些IP段能够合并,再计算反掩码。例如: 192.168.1.217论坛

  子网掩码一共32位,由连续是1的网络位和连续式0的主机位构成。因为子网掩码长度一共32位,所以一共可能有32种连续1和0的组合方式,所以子网掩码一共有32种。分别为:10000000.00000000...博文来自:CSNingMeng的博客

  什么是访问控制列表 访问控制列表(ACL)应用于路由器接口的指令列表,用于指定哪些数据包可以接收转发,哪些数据包需要拒绝 ACL的工作原理读取第三层及第四层包头中的信息根据预先定义好的规则对包进行过滤...博文来自:nan12312的博客

  访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,那些数据包可以接受,那些数据包需要拒绝。访问控制列表(ACL)的工作原理ACL使用包过滤技术,在路由器上读取O...博文来自:weixin_34409822的博客

  一、访问控制列表的作用:*过滤:通过过滤经过路由器的数据包来管理IP流量*分类:标识流量以进行特殊处理   ACL在作用的时候有两个动作,即允许和拒绝。允许或拒绝经过路由器的数据包允许或拒绝来自路由器...博文来自:My Inspiration World _ Franz °

  思科ACL基本原则:1、按顺序执行,只要有一条满足,则不会继续查找2、隐含拒绝,如果都不匹配,那么一定匹配最后的隐含拒绝条目,思科默认的3、任何条件下只给用户能满足他们需求的最小权限4、不要忘记把AC...博文来自:JetBrains_孙健的博客

  这一篇为ACL起一个头,顺便理一下思路,思路清楚一切都ok了。ACL--AccessControlList访问控制列表如果有不太熟悉的朋友,想象一下防火墙。ACL有几个种类,我们通过配置一个一个看,最...博文来自:Tyrant的博客

  一、ACL功能简介随着网络规模的扩大和流量的增加,对网络安全的控制和对带宽的分配成为网络管理的重要内容。通过对数据包进行过滤,可以有效防止非法用户对网络的访问,同时也可以控制流量,节约网络资源。ACL...博文来自:弱水滴石的博客

  只有使用ACL的通配符掩码才可以使用一条语句就可以匹配出,奇数vlan的网段和偶数vlan的网段,odd奇数,even偶数!...博文来自:LinuxKernelCiscoIOS的博客

  在网上找了半天也没有一个能把acl的通配符计算方法说的很明确的帖子,今天自己研究了一下,以下我就把我如何快速计算连续地址通配符的方法描述一下以便大家切磋! 因数:使用获取的主机数量与因数做减法1)首次...博文来自:Cash

  一,通配符掩码1.通配符掩码的用途和结构①用途通配符掩码(wildcard-mask)路由器使用的通配符掩码与源或目标地址一起来分辨匹配的地址范围,它与子网掩码不同。它不像子网掩码告诉路由器IP地址的...博文来自:将勤补拙

  ACL:访问控制列表它的作用有两个:1、访问控制-----在路由器上流量进或出的接口上规则流量;2、定义感兴趣流量—为其他的策略匹配流量(在NAT中有具体的应用)----------访问控制:将ACL...博文来自:千里之行,始于足下

  ACL掩码及继承1.具有ACL的文件拥有一个“mask”(掩码),这个掩码既能够限制拥有该文件的组的最大权限,有能够限制ACL中的补充用户和组所拥有的最大权限。setfacl-mm:rwxfilena...博文来自:parameter_的博客

  领导办公室能访问其他部门和互联网,而其他部门和互联网不能访问领导办公室,我在R6上是这么做的,为什么这样做了之后R6上没有路由条目了,只有直连路由条目,而其他路由器上有R6的路由条目,但是ping不通论坛

  在校学了访问控制列表(acl),都是一些简单的基本的,听老师讲的时候想到了一个问题,就是你能访问我,我不能访问你的问题,于是本文产生了,曾去百度搜索一下关于反向ACL的知识,可是讲解的不是很详细,在...博文来自:独自望海。。。

  什么是ACL?访问控制列表简称为ACL,访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的...博文来自:奇幻风云

  访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,那些数据包可以接受,那些数据包需要拒绝。访问控制列表(ACL)的工作原理ACL使用包过滤技术,在路由器上读取O...博文来自:ningmeng_bumeng的博客

  以下内容摘自笔者2009年度巨作,获得多项大奖,并且已成功重印的图书《Cisco/H3C交换机配置与管理完全手册》.19.2.2 基本ACL配置基本ACL只根据源IP地址信息制定匹配规则,对报文进行相...博文来自:王达专栏

  华为3COM的ACL一直一来都比较麻烦,不同版本、不同型号的设备都有些不同。下面我以3900设备为例,说明ACL的配置和执行技巧。总结一句话:rule排列规则和auto、config模式有关,而匹配顺...博文来自:Galdys的专栏

  访问控制列表(AccessControlList,简称ACL)是根据报文字段对报文进行过滤的一种安全技术。访问控制列表通过过滤报文达到流量控制、攻击防范以及用户接入控制等功能,在现实中应用广泛。ACL...博文来自:青红造了个小白之成长记

  在ACL中,可使用通配符掩码指定特定网络或者特定主机的一部分结合使用通配符和子网地址来告诉路由器要过滤的地址范围要指定一台主机可使用:192.168.1.10.0.0.0其中每个0代表一个字节,0...博文来自:weixin_41800014的博客

  实验目的通过本实验,可以掌握以下技能: 配置接口IP地址。配置访问控制列表。验证访问控制列表的配置。设备需求 Cisco路由器3台,分别命名为R1、R2和R3。1台accessserver。1台PC...博文来自:Fly_鹏程万里

  在这次更新博客之间我先提出自己的一个小疑问:普通用户也可以查看其他用户的id信息,这样会不会造成用户信息的不安全???举个例子来说,用户liubei的主组是liubei,附加组是shuguo。用户ca...博文来自:的博客

  当我们在网络运维中经常会遇见有大量的网段须计算出掩码或反掩码后才能将配置刷到设备中,介绍如何利用excel notepad UE 快速将2万多网段快速计算完成。

  访问控制列表概述 标准、扩展及命名的访问控制列表 ACL执行 通配符掩码 配置访问控制列表 控制Telnet会话 ACL指南 验证ACL配置的命令

  代码如下:1.参数mask是字符串,以‘.’为分隔符,分割掩码2.依次将掩码的每个8位的十进制数和255做&运算。如果结果为255,说明这8位全为1,掩码长度加8;如果不为255,说明此8位不是全为1...博文来自:u013827488的博客

  配置标准命名ACL问题使用基本编号的ACL没有实际意义,只有通过阅读具体的条目才能得知该ACL的作用。而且ACL的编号有限制,如传统的标准ACL用199表示,扩展ACL用100199表示。1)配置标准...博文来自:秦庚辰的博客

  FOUR DAY 总结:访问控制列表类型是;标准访问列表配置命令是;扩展访问列表配置命令是;命名访问控制列表配置命令是;Switch(config)#spanning-tree mode rapid-...博文来自:地下库

  配置标准ACL问题络调通后,保证网络是通畅的。同时也很可能出现未经授权的非法访问。企业网络既要解决连连通的问题,还要解决网络安全的问题。1)配置标准ACL实现拒绝PC2(IP地址为192.168.0....博文来自:秦庚辰的博客

  【实验名称】在路由器上配置标准ACL【实验目的】掌握路由器上标准ACL的规则及配置。【实验任务】 实现网段间互访的安全控制。【实验原理】(1)标准访问控制列表(ACL)标准ACL能通过使用IP包中的源...博文来自:Fitz的博客

  acl的标准访问控制列表acl的标准访问控制列表acl的标准访问控制列表acl的标准访问控制列表acl的标准访问控制列表

  路由与交换技术实验报告:ACL配置实验。 包括实验目的、实验要求、实验拓扑、具体过程、心得体会等内容。

  BatchTextReplace软件用的“掩码转反掩码.nrr”文件。 使用这个.nrr,可直接把文本文件中的掩码转为反掩码。 方便各位作网络职业的朋友作转换。

  如何使用和配置acl,以及acl 创建原理和创建规则,acl 的使用方法

本文链接:http://apps-n-tabs.com/fanxiangyanma/955.html