本文详细介绍了ACL(访问控制列表)的基本原理,包括其工作方式、处理原则,以及标准访问控制列表和扩展访问控制列表的类型。通过具体的配置实例,展示了如何使用ACL阻止vlan10客户机访问vlan20客户机,以及禁止特定客户端访问ftp服务器,以增强网络安全性。
目录
1.要求:用标准访问控制列表,vlan10客户机不能访问vlan20客户机
2.要求:用扩展访问控制列表,禁止client1客户机访问ftp服务器
一、ACL概述
1.ACL访问控制列表作用
读取三层、四层头部信息,根据预先定义好的规则对流量进行筛选和过滤。
三层头部信息:源、目IP
四层头部信息:TCP/UDP协议、源、目端口号
2.ACL访问控制列表工作原理
入方向:流量将要进入本地路由器,将要被本地路由器处理
出方向:已经被本地路由器处理过,流量将离开本地路由器
策略做好后,在入接口和出接口调用的区别:
入接口调用的话是对本地路由器生效,出接口调用的话,对本地路由器不生效,流量将在数据发过程中的下一台路由器生效。
3.ACL访问控制列表处理过程原则
- 路由条目只会被匹配一次
- 路由条目在ACL访问控制列表中匹配的顺序是从上往下匹配的
- 路由条目在ACL访问控制列表隐含一个拒绝所有
- ACL访问控制列表至少要放行一条路由条目
二、ACL访问控制列表类型
1.标准访问控制列表
- 只能基于源地址进行过滤
- 标准访问控制列表号是2000-2999
- 调用原则:靠近目标
2.扩展访问控制列表
- 可以根据源、目IP,TCP/UDP协议,源、目端口号进行过滤
- 相比较标准访问控制列表,流量控制的更精准
- 调用原则:靠近源
三、配置实例
1.要求:用标准访问控制列表,vlan10客户机不能访问vlan20客户机
1)拓扑
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
