Cisco的ACL访问控制列表

本文详细介绍了Cisco的访问控制列表(ACL),包括标准ACL、扩展ACL和命名ACL的创建、应用、删除及查看。重点讲解了ACL的工作原理,如何根据IP地址、协议和端口过滤数据包,并探讨了命名ACL的灵活性和便利性。
摘要由CSDN通过智能技术生成

前言:

最近整理一些以前的学习笔记(有部分缺失,会有些乱,日后再补)。
过去都是存储在本地,此次传到网络留待备用。


 

ACL访问控制列表:

1.访问控制列表(ACL)

  • Access Control List
  • 读取第三层、第四层包头信息
  • 根据预先定义好的规则对包进行过滤

2、访问控制列表的处理规则

  • 自顶向下,逐条匹配;
  • 一旦规则匹配,立即生效,不再继续检查规则;
  • 若所有规则均不匹配,默认拒绝;

3、ACL访问控制列表的类型:

  • 1)标准访问控制列表
    • 基于源IP地址过滤数据包,应用在离目标最近的路由器出口方向
    • 列表号是1~99
  • 2)扩展访问控制列表
    • 基于源IP、目的IP、指定协议、端口等来过滤数据包,最优应用在离源最近路由器的入口方向
    • 列表号是100~199
  • 3)命名访问控制列表
    • 命名访问控制列表允许在标准和扩展访问控制列表中使用名称代替表号

 

一、标准访问控制列表

1、标准访问控制列表的创建

(config)# access-list 列表号 权限    控制的ip地址  反掩码
(con
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值