ACL
访问控制列表
读取第三层(ip报头{源地址,目的地址}),第四层包头信息(TCP报头{源端口,目的端口})
根据预先定义好的规则对包进行过滤
1.访问控制列表的工作原理
访问控制列表在接口应用的方向
入:已经到达路由器接口的数据包,将被路由器处理
出:已经过路由器的处理,正离开路由器接口的数据包
访问控制列表的处理过程
从上到下,依次匹配,匹配处理
2.访问控制列表的类型
标准访问控制列表(表号:1-99)
基于源ip地址过滤数据包
扩展访问控制列表(列表号:100-199)
基于源ip地址,目的ip地址,协议,端口标志来过滤数据包
命名访问控制列表
命名访问控制列表允许在标准和扩展访问列表中使用名称代替表号
3.标准访问控制列表的配置
1.创建ACL
access-list access-list-number {permit|deny } source [source-wildcard]
2.删除ACL
no access-list access-list-number
3.将ACL应用于接口
ip access-group access-list-number {in|out}
在接口上取消ACL的应用
no access-group access-list-number {in|out}
4.扩展访问控制列表的配置
1.创建ACL
access-list access-list-number {permit|deny} protocol {source source-wildcard destination destination-wildcard}
2.删除ACL
no access-list access-list-number
3.将ACL应用于接口
ip access-group access-list-number {in| out}
4.将ACL取消接口
no ip access-group access-list-number {in|out}
5.命名访问控制列表的配置
1.创建ACL
ip access-list {standard|extended} access-list-name
2.配置标准命名ACL
[Sequence-Number] {permit|deny} source [source-wildcard]
[Sequence-Number] {permit|deny} source protacol {source source-wildcard destination destination-wildcard}
删除组中单一ACL语句:no 10
查看ACL列表
show access-lists