访问控制列表(一)
结构:
一.访问控制列表概述:
访问控制列表(ACL)
1.读取第三层、第四层包头信息
2.根据预先定义好的规则对包进行过滤
二.访问控制类表的工作原理
访问控制列表在接口应用的方向:
出:已经过路由器的处理,正离开路由器接口的数据包
入:已达到路由器接口的数据包,将被路由器处理
列表应用到接口方向与数据方向有关
访问控制列表的处理过程:
ACL规则:匹配为自上而下逐条匹配,默认隐含的拒绝是拒绝所有(any)
白名单:
允许 1.2
允许 1.3
拒绝所有(不写)
黑名单:
拒绝 1.2
拒绝 1.3
允许所有(必须写)
三.ACL访问控制列表的类型:
标准访问控制列表:
1.基于IP地址过滤数据包
2.标准访问控制列表的访问控制列表号是1~99
扩展访问控制列表:
1.基于源IP、目标IP地址、指定协议、端口和标志来过滤数据包
2.扩展访问控制列表的访问控制列表号是100~199
命名访问控制列表(包含标准和扩展):
1.命名访问控制列表允许在标准和扩展访问控制列表中使用名称待敌表号
可灵活调整策略
四.标准访问控制列表的配置
创建ACL:
Router(config)#access-list accsee-list-number
{
permit允许数据包通过 | deny拒绝数据包通过 } source [ source-wildcard ]可对源IP进行控制
删除ACL:
Router(config)<