目录
ACL——访问控制列表
作用:读取三层、四层头部信息,根据预先定义好的规则对流量进行筛选、过滤。
三层头部信息:源、目标IP
四层头部信息:源、目标端口号
访问控制列表的调用方向:
入:流量将要进入本地路由器,将被本地路由器处理
出:已经被本地路由器处理过了,流量将离开本地路由器
策略做好后,在入接口调用和出接口调用的区别:
入接口调用的话,对本地路由器生效
出接口调用的话,对本地路由器不生效,流量将在数据转发过程中的下一台设备生效
访问控制列表的处理原则:
1、路由条目只会被匹配一次
2、路由条目在ACL访问控制列表中匹配的顺序是从上往下匹配
3、ACL访问控制列表隐含一个放行所有
4、ACL访问控制列表至少要放行一条路由条目
访问控制列表类型:
1、标准访问控制列表
只能基于源IP地址进行过滤
标准访问控制列表的列表号是2000-2999
调用原则:靠近目标
2、扩展访问控制列表
可以根据源、目标IP地址,TCP/UDP协议,源、目端口号进行过滤
相比标准访问控制列表,流量控制的更加精准
扩展访问控制列表的列表号是3000-3999
调用原则:靠近源