前言:
最近整理一些以前的学习笔记(有部分缺失,会有些乱,日后再补)。
过去都是存储在本地,此次传到网络留待备用。
ACL访问控制列表:
1.访问控制列表(ACL)
- Access Control List
- 读取第三层、第四层包头信息
- 根据预先定义好的规则对包进行过滤
2、访问控制列表的处理规则
- 自顶向下,逐条匹配;
- 一旦规则匹配,立即生效,不再继续检查规则;
- 若所有规则均不匹配,默认拒绝;
3、ACL访问控制列表的类型:
- 1)标准访问控制列表
- 基于源IP地址过滤数据包,应用在离目标最近的路由器出口方向
- 列表号是1~99
- 2)扩展访问控制列表
- 基于源IP、目的IP、指定协议、端口等来过滤数据包,最优应用在离源最近路由器的入口方向
- 列表号是100~199
- 3)命名访问控制列表
- 命名访问控制列表允许在标准和扩展访问控制列表中使用名称代替表号
一、标准访问控制列表
1、标准访问控制列表的创建
(config)# access-list 列表号 权限 控制的ip地址 反掩码
(con