ACL(Access Control List)
基本概念
ACL是一种包过滤技术
ACL基于IP包头的IP地址、四层TCP/UDP头部的端口号、[5层数据]
基于三层和四层过滤
ACL在路由器上配置,也可以在防火墙上配置(一般称为策略)
工作原理
ACL主要分为两大类:
1)标准ACL:
表号:1-99
特点:只能基于源IP对包进行过滤
命令:
conf t
access-list 表号 permit/deny 源ip或源网段 反子网掩码
注释:
反子网掩码:将子网掩码0和1倒置
255.0.0.0 -- 0.255.255.255
255.255.0.0 -- 0.0.255.255
255.255.255.0 -- 0.0.0.255
反子网掩码作业:用来匹配,与0对应的需要严格匹配,与1对应的忽略!
例如:access-list 1 deny 10.1.1.1 0.255.255.255
解释:该条目用来拒绝所有源IP为10开头的!