访问控制列表(ACL)
1.控制网络流量
2.实现数据包过滤
ACL有两种类型:
1.标准访问控制列表 1-99,1300-1999
2.扩展访问控制列表 100-199,2000-2699
标准的访问控制列表:仅检测源地址
扩展的访问控制列表:源地址,目标地址,协议,端口号
ACL两种动作:
1.拒绝
2.允许
ACL对于数据包处理:
1. in方向
2. out方向
ACL最重要: ACL条件列表最后会有一个隐藏"拒绝所有"的条件.
=============================================================
实验:
1. 配置ACL拒绝london去访问Denver
采用标准:
access-list 1 deny host 10.3.3.1
access-list 1 permit any
隐藏:access-list 1 deny any
2. 配置ACL拒绝london去Ping通Denver(1)
配置ACL允许london去telnet到Denver(2)
源: 10.3.3.1
目标: 172.16.3.1
协议: ICMP (Internet Control Message protocol)
源端口: None
目标端口: None
动作: Deny
------------------------------------------------
源: 10.3.3.1
目标: 172.16.3.1
协议: TCP
源端口: None
目标端口: 23
动作: Permit
-------------------------------------------------
access-list 100 deny ICMP host 10.3.3.1 host 172.16.3.1
access-list 100 permit TCP host 10.3.3.1 host 172.16.3.1 eq 23
access-list 100 permit IP any any
标准的访问控制列表应用的位置: 应用在离目标最近的一个接口
扩展的访问控制列表应用的位置: 应用在离源最近的一个接口
show ip interface serial 0 查看接口的acl的配置
show ip access-lists 查看具体的列表条件与匹配信息
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/14252622/viewspace-1015880/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/14252622/viewspace-1015880/