ACL (Access Control List)访问控制列表
1. ACL的特点
ACL技术是一种包过滤技术,
ACL基于IP包头的IP地址,四层TCP/UDP头部的端口号、[ 五层数据 ](基于三层IP包和四层端口过滤)
ACL可以在路由器上配置,通常只能过滤IP包头的IP地址,四层TCP/UDP头部的端口号,也可以在防火墙上配置
2. ACL的类型
标准ACL:
先确定表号,必须的,标准ACL的表号范围是:1~99,最多99张表。
特点:只能基于源IP对包进行过滤(只能检查源IP,进行过滤)
反子网掩码:与正子网掩码,相反,例如:0.255.255.255 0.0.255.255
反子网掩码的作用:用来匹配,与0对应的IP位置,需要严格匹配,与非零对应的可以忽略
例如:
10.0.0.0 0.255.255.255
解释:该条目用来拒绝所有源IP为10开头的网段
10.1.1.1 0.0.0.0
解释:该条目用来拒绝所有源IP为10.1.1.1的主机
0.0.0.0 255.255.255.255
解释:该条目用来拒绝所有所有人
命令:
conf t
access-list 表号 permit/deny # 源IP或者源网段 反子网掩码
sh