ACL简介
- 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。
- 根据规则来判断报文是否允许还是拒绝,主要是去读取三层和四层的报文头部来匹配规则(源IP地址、目的IP地址、源端口、目的端口、协议)称为数据包的五元组.
- 总的来说:就是类似于防火墙,一个数据包来到路由器的入口与ACL进行匹配,匹配通过经过路由处理后到达出口继续进行一个ACL匹配。匹配不通过则丢弃。
ACL原理:
- 每个路由器的出入口都有一份ACL,一个口一个方向上只能有一个ACL,一个ACL能用于多个口。
ACL分类
- 标准ACL:基于源IP地址过滤数据包标准访问控制列表的访问控制列表号是1 ~ 99
- 扩展ACL:基于源IP地址、目的IP地址、指定协议、端口和标志来过滤数据包;扩展访问控制列表 的访问控制列表号是100~ 199
- 命名ACL:命名访问控制列表允许在标准和扩展访问控制列表中使用名称代替表号
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
