文章目录
ACL访问控制列表
一:ACL概述
1.1:访问控制列表三种方式
1.2:访问控制列表概述
-
访问控制列表(ACL)
读取第三层,第四层包头信息
根据预先定义好的规则对包进行过滤
-
IP报头:源地址和目的地址
-
TCP报头:源端口和目的端口
-
访问控制列表利用这4个元素定义的规则
1.3:访问控制列表在接口应用的方向
- 出:本路由器无效,已经过路由器的处理,正离开路由器接口的数据包
- 入:本路由器有效,已到达路由器接口的数据包,将被路由器处理
- 列表应用到接口大的方向与数据方向有关
1.4:访问控制列表的工作原理
- 顺序匹配,匹配到谁就执行,执行完退出匹配,后面的列表不再匹配
- 从上到下,直到匹配上,所有匹配不上的,默认拒绝
- 隐含匹配不上的拒绝所有数据流量
1.5:访问控制列表的类型
- 标准访问控制列表
基于源IP地址过滤数据包
标准访问控制列表的访问控制列表号是2000-2999(华为),1-99(思科) - 扩展访问控制列表
基于源IP地址、目的IP地址、指定协议、端口和标志来过滤数据包
扩展访问控制列表的访问控制列表号是3000-3999(华为),100~ 199(思科) - 命名访问控制列表
命名访问控制列表允许在标准和扩展访问控制列表中使用名称代替表号
二:ACL实验
2.1:全网互通
-
配置SW1
<Huawei>und