目录
ACL------访问控制列表
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。
ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。
一.功能
1.访问控制------在路由器流量流入或流出的接口,匹配流量,之后执行相应的动作。
Permit------允许
Deny------拒绝
2.抓取感性取流------ACL的另一个作用就是可以和其他服务结合使用,ACL只负责抓取流量,而其他服务负责执行相应的动作。
比如:流控---ACL+QOS
匹配规则---自上而下,逐一匹配。如果匹配上对应的流量,则将按照对应的动作来执行,不再向下匹配。
二.ACL列表的分类
基础ACL---仅关注数据包中的源IP
高级ACL---不仅关注数据包中的源IP地址,还关注数据包中的目标IP地址,以及协议和端口号。
二层ACL
用户自定义ACL
三.ACL的使用
需求一:
需求二:PC1可以访问PC3,但不可以访问PC4
需求三:PC1可以ping通R2,但是不能telnetR2。
带外管理---通过console线进行管理设配备;
通过MiniUSB接口进行管理设备。
带内管理---通过Telnet协议进行管理设备;
通过Web界面进行管理设备;
通过SNMP进行管理设备。
Telnet------远程登录协议