目录
引言
应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定
一、ACL的概述
访问第三层,第四层的包头信息
三层:针对IP协议和ICMP协议
四层:针对TCP协议和UDP协议
根据预先定义好的规则对包进行过滤
二、ACL工作原理
访问控制列表在接口应用的方向
出:已经过路由器的处理,正离开路由器接口的数据包
入:已到达路由器接口的数据包,将被路由器处理
三、ACL的类型
标准访问控制列表(靠近目标的地方调用)
1.基于源IP地址过滤数据包
2.标准访问控制列表的访问控制列表号是2000—2999
扩展访问控制列表(靠近源地方调用)
1.基于源IP地址、目的IP地址、指定协议、端口和标指来过滤数据包
2.扩展访问控制列表的访问控制列表号是3000—3999
命令访问控制列表
在标准和扩展访问控制列表中使用名称代替表号
四、配置
设置LSW1
设置R1
设置R2
总结
限制不必要的网络,保证网络的质量,提高网络的安全 。