一、访问控制列表(ACL)
1、读取第三层,第四层包头信息
2、根据预先定义好的规则对包进行过滤
二、ACL工作原理
当数据包从接口经过时,由于接口启用acl,此时路由器会对报文进行检查,然后做出相应的处理
三、ACL的两种作用
1.用来对数据包做访问控制
2.结合其他协议,用来匹配范围
四、访问控制列表在接口应用的方向
出:已经过路由器的处理,正离开路由器接口的数据包
入:已到达路由器接口的数据包,将被路由器处理
五、ACL
拓扑图:
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/a75c97acfd41114baf2d20f432918782.png)
1、仅允许PC1访问192.168.2.0/24
R1配置文件:
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/8294a0e98d04dfefa4217d5b80bbfb19.png)
三台pc配置:
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/ff93d04ecb5db8aab9f089bd2cc64b4b.png)
用pc1和pc2分别ping pc3: