提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
一、ACL
1.ACL工作原理
当数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的处理。
2.ACL的作用
① 用来对数据包做访问控制(丢弃或者放行)
② 结合其他协议,用来匹配范围
3.ACL种类
基本acl(2000-2999):只能匹配源ip地址。
高级acl(3000-3999):可以匹配源ip、目标ip、源端口、目标端口等三层和四层的字段和协议。
二层ACL(4000-4999):根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类
二层信息制定规则。
4.ACL(访问控制列表)的应用原则:
基本ACL,尽量用在靠近目的点
高级ACL,尽量用在靠近源的地方(可以保护带宽和其他资源)
1.acl number 2000 ##创建acl 2000
2.rule 5 deny source 192.168.1.1 0 ##拒绝源地址为192.168.1.1的流量,0代表仅此一台,