ACL:Access Control List,访问控制列表
作用:
1、实现访问控制
2、抓取感兴趣流量供其他技术调用
工作原理:通过在路由器上手工定义一张ACL列表,表中包含有多中访问规则,然后将此表调用在路由的某个接口,让路由器对收到的流量基于表中的规则执行动作–允许、拒绝
ACL匹配规则:
至上而下按照顺序依次匹配,一旦匹配中流量,则不再查看下一条。
ACL的分类:
基本ACL:只能匹配数据包中的源IP地址
高级ACL:可以识别数据包中的源、目IP地址,源、目端口号以及协议号
ACL配置:
基本ACL:因为只能识别源IP,所以为了避免误删,调用时尽量靠近要求中的目标
拒绝单个IP
拒绝一个范围
Telnet服务:远程登录服务
基于TCP 23端口工作,基于C/S架构
注:在配置ACL规则时,设备会自动生成5+的序号来排序。
可以基于序号添加和删除规则
扫一扫
5693
09-16
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
