105、ACL访问控制列表、telnet技术——2022年11月14日16:48:49

ACL访问控制列表

2022年11月14日09:55:24

ACL概述

访问控制列表ACL（Access Control List）是由一系列permit或deny语句组成的、有序规则的列表，它通过匹配报文的相关信息实现对报文的分类；
ACL本身只能够用于报文的匹配和区分，而无法实现对报文的过滤功能，针对ACL所匹配的报文的过滤功能，需要特定的机制来实现（例如在交换机的接口上使用traffic-filter命令调用ACL来进行报文过滤），ACL只是一个匹配用的工具；
ACL除了能够对报文进行匹配，还能够用于匹配路由；

一、ACL技术背景

二、ACL的应用

基本ACL

基本访问控制列表只根据报文的源IP地址信息制定规则

3）高级ACL

高级访问控制列表根据报文的源IP地址、目的IP地址、IP承载的协议类型、协议特性等三、四层信息制定规则

4）二层ACL

二层ACL根据报文的源MAC地址、目的MAC地址、802.1p优先级、二层协议类型等二层信息制定匹配规则

Telnet

什么是Telnet？

　对于Telnet的认识，不同的人持有不同的观点，可以把Telnet当成一种通信协议，但是对于入侵者而言，Telnet只是一种远程登录的工具。一旦入侵者与远程主机建立了Telnet连接，入侵者便可以使用目标主机上的软、硬件资源，而入侵者的本地机只相当于一个只有键盘和显示器的终端而已。

为什么需要telnet？

　telnet就是查看某个端口是否可访问。我们在搞开发的时候，经常要用的端口就是 8080。那么你可以启动服务器，用telnet 去查看这个端口是否可用。

　　Telnet协议是TCP/IP协议家族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。

telnet管理路由器

路由器开启远程管理功能

开启3a认证——需要账号密码

添加一个用户

赋予用户权限-15级用户权限最高

用户的作用是为了telnet