访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
标准访问控制列表
只能根据源地址做过滤 针对整个协议采取相关动作
access-list+列表编号+动作+网段+反掩码
int g 0/0
ip access-group 列表编号 in/out
扩展访问控制列表
能根据源.目的地址.端口号进行过滤 能允许或拒绝特定协议
access-list+编号+动作+协议(ip.所有协议)+源/(源端口)+目的/(目的端口)
ip access-group 编号 in/out 在接口中应用
命名访问控制列表
ip access-list standard/extended xxx (名字)
动作+协议+源+目的
permit 192.168.1.0 0.0.0.255
int g 0/0
ip access-group xxx out