ACL和NAT
ACL是什么
ACL:访问控制列表
访问控制列表(ACL):是一种基于数据包的过滤访问控制技术
ACL的概述
它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
访问控制列表具有许多作用,如限制网络流量、提高网络性能;通信流量的控制,例如ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量;提供网络安全访问的基本手段。
ACL的两种应用
1:应用在路由协议…匹配相应的路由条目
2:应用在接口…过滤数据包
3:NAT 。IPSEC VPN 。QOS。…匹配感兴趣的数据流
ACL的工作原理
当数据包从接口经过时,由于接口启用acl,此时路由器会对报文进行检查,然后做出相应的处理
ACL种类
2000-2999:基本ACL(依据依据数据包当中的源IP地址匹配数据)
3000-3999:高级ACL(依据数据包当中源、目的IP,源、目的端口、协议号匹配数据)
4000-4999:二层ACL,MAC、VLAN-id、802.1q
ACL访问控制列表的应用原则
基本ACL:尽量用在