ACL访问控制列表


在这里插入图片描述
只能限制源地址,而不能限制目的地址。比如AB访问cd。只能限制A访问cd而不能限制A只访问c
且针对所有协议进行禁,不能针对部分

在这里插入图片描述
可以限制源和目的,且可以特定的协议

在这里插入图片描述
设定端口ACL为in,则流量进这个端口则会受到ACL控制,而其他数据出来不会

在这里插入图片描述
当一个数据流量进入路由端口,如果有ACL,则会首先查看源地址是否有匹配,若没有直接丢弃,若有则看ACL是限流还是通过

在这里插入图片描述
出ACL时,先经过路由器路由,然后到达出端口若有ACL,则先看是否匹配条目,若无,则丢弃,若有,看是限流还是通过

在这里插入图片描述
若为标准,匹配条件为源ip
若为扩展,匹配条件为源,目的,端口等
按照上到下顺序一一匹配,若无匹配则丢弃,若没有ACL,则直接经过路由器

展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 1024 设计师: 上身试试
应支付0元
点击重新获取
扫码支付

支付成功即可阅读