目录
一 定义及作用
定义:它是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
作用:读取三层四层信息,根据预先定义好的规则对流量进行过滤,筛选。
三层信息包括(源目IP) 四层信息包括(tcp/udp协议 源目端口号)
二 ACL的处理原则
调用ACL的出入接口区别
出:已经被本地路由器处理过了,流量将离开本地路由器;
入:流量将要进入本地路由器,将被本地路由器处理;
策略做好后,在入接口调用和出接口调用的区别:
(1)入接口调用的话,是对本地路由器生效;
(2)出接口调用的话,对本地路由器不生效,流量将在数据转发过程中的下一台路由器生效;
所谓的接口的出和入方向和流量的走向有关系。
处理原则
1.ACL是从上至下逐条匹配,一旦匹配成功则不再向下匹配。
2.ACL包含的规则是 分为