ACL---访问控制列表
ACL访问控制列表的作用:
1·访问控制---在路由器流量流入或者流出的接口上,匹配流量,然后执行设定好的动作;---permit(允许)(拒绝)deny
2·抓取感兴趣流---ACL的另一个作用就是和其它服务结合使用,ACL只负责抓取流量,动作由其它服务来执行。
ACL列表的匹配规则 --- 自上而下,逐一匹配。如果匹配到了,则执行对应的动作,则不再向下匹配。
思科 --- ACL列表末尾默认包含一条拒绝所有的规则。
华为 --- ACL列表末尾没有包含任何规则。(相当于允许所有)
ACL列表的分类(华为体系)
1·基础ACL --- 仅关注数据包中的源IP地址 --- “只关注你是谁”
2·高级ACL --- 不仅关注数据包中的源IP地址,还关注目标IP地址,以及协议和端口号 ---“不仅关注你是谁,还关注你去哪,干啥”
3·二层ACL
4·用户自定义ACL列表
需求一:要求PC1可以访问3.0网段,但是PC2不行。
基础ACL配置的位置原则:因为基础ACL只关注源IP地址,所以,可能会造成误伤,所以,建议基础ACL配置位置越靠近目标越好。
基础ACL配置:
1,创建ACL列表
[r2]acl ?
INTEGER<2000-2999> Basic access-list(add to current using rules) --- 基础ACL
INTEGER<3000-3999> Advanced access-list(add to current using rules) --- 高级ACL
INTEGER<4000-4999> Specify a L2 acl group --- 二层ACL
ipv6 ACL IPv6
name Specify