ACL:访问控制列表访问控制列表
定义:是路由器和交换机接口的指令列表,用来控制端口进出的数据包。告诉路由器哪些数据包可以接收,哪些数据包需要拒绝,保证网络资源不被非法使用和访问.ACL适用于所有的被路由协议是路由器和交换机接口的指令列表,用来控制端口进出的数据包。告诉路由器哪些数据包可以接收,哪些数据包需要拒绝,保证网络资源不被非法使用和访问.ACL适用于所有的被路由协议
原理:一个ACL,就是一套规则。
一个ACL中,就有多个不同的细分条目;
不同的条目之间,是通过编号进行区分的;
通过ACL匹配流量时,是按照编号从小到大的顺序,依次检查每个“细分条目”的:
如果能匹配住,则执行前面的动作(否认/许可证);如果不能,则继续检查下一个“细分条目”;如果到最后都没有匹配住,则执行ACL最后一个默认的“细分条目”——拒绝所有(否认)!
注意:任何一种类型的ACL,最后都有一个“拒绝所有”的条目
表示ID:通过数字来表示不同的ACL,
名称:通过名字来表示不同的ACL,
分类
思科:
<强>标准ACL:在匹配流量时,只能匹配流量的源IP地址;
编号范围:1 - 99
位置:靠近目的
扩展ACL:在匹配流量时,可以同时匹配流量的源IP地址,目标IP地址,TCP/UDP +端口号
编号范围:100 - 199
位置:靠近源
扩展ACL匹配流量,更加精确;
流量通过五元组构成的:源MAC;目标MAC;源IP;目标IP;传输成协议
华为:
Ip-ACL(3层acl)
<>强基本acl -基本acl - - - - -→标准ACL
高级ACL -先进ACL——比;扩展ACL
注意1。通配符0代表精确1代表随机
2. acl不会对本地设备发起的流量起作用,仅仅对穿越流量起作用ACL:访问控制列表访问控制列表
