目录
一、ACL概述
访问控制列表ACL读取第三层、第四层包头信息,根据预先定义好的规则进行过滤.。
抓取的流量包含源地址、目标地址、源端口、目标端口、协议 这五个元素。
ACL是按照顺序执行,匹配上一条即执行,不会再继续向下匹配 (至少要放行一条流量),
1.1 访问控制列表在接口应用的方向
出:已经过路由器的处理,正离开路由器接口的数据包。
入:已经到达路由器接口的数据包,将被路由器处理。
入接口上调用ACL将会影响本地路由器,策略会在本地生效。
出口上调用ACL将不会影响本地路由器,将会影响数据传输过程中的下一台路由器,策略不会在本地生效。
1.2 ACL的应用
需求一:只放行一些流量
先写放行的流量再拒绝所有
需求二:只拒绝一些流量
先写拒绝的流量再放行所有
需求三:抓取一些流量
列表语句写允许这些流量通过即可,不用做策略
标准访问控制列表:基于源IP地址过滤数据包,列表号是2000-2999,列表需要放在靠近目标的位置。
扩展访问控制列表,基于源IP地址、目标IP地址、指定协