目录
ACL
一、ACL概述
ACL: access list 访问控制列表
二、ACL应用
ACL两种应用:
-
应用在接口的ACL-----过滤数据包(原目ip地址,原目 mac, 端口 五元组)
-
应用在路由协议-------匹配相应的路由条目( )
-
NAT、IPSEC VPN、QOS-----匹配感兴趣的数据流(匹配上我设置的 数据流的)
三、ACL种类
编号2000-2999---基本ACL
编号3000-3999---高级ACL
编号4000-4999---二层ACL
四、ACL工作原理
当数据包从接口经过时,由于接口启用了acl, 此时路由器会对报文进行检查,然后做出相应的处理。
NAT(网络地址转换)
NAT分类
1.静态NAT
2.动态NAT
3.NATPT(端口映射)
4.Easy-IP