ACL基础_01

设备之间的互通的类型就分为两种：

交换：相同网段的两个IP地址之间通信

所谓的相同网段，指的是IP地址的网络位是相同的

如果想要实现相同网段互通，就得依靠设备：交换机

我们需要学习的，其实是交换机内部系统的使用，也就是各种技术。

交换机工作原理 ：形成MAC地址表（靠源MAC）、查找MAC地址表（靠目标MAC）

vlan/trunk/access

交换网络通信的问题：单点故障 → 任何设备之间通信时，仅仅存在一个互通的链路。

单点故障的解决方案 ： 增加备份的设备/线路

带来新的问题：环路

解决方案：STP→RSTP→MSTP→链路聚合(捆绑)

路由：不同网段的两个IP地址之间通信

所谓的不同网段，指的是IP地址的网络位不相同

想要设备不同的网段互通，就得依靠的设备是：具备路由功能的设备。

我们学习路由设备的时候，只要就是在学习：路由表。

路由表中包含很多的类型：直连路由/静态路由/动态路由

工作原理：基于数据包的目标IP地址，查找路由条目。能匹配到就转发，匹配不到就丢弃。

在路由网络中依然会存在单点故障，解决办法，依然是：添加额外的设备或者线路

添加额外的线路，所对应的技术是：浮动路由

添加额外的设备，所对用的技术是：VRRP

所以，我们接下来需要学习的就是：网络控制。

即，我让你通你就通，不让你通就不能通。

ACL概述

ACL(Access Control List),访问控制列表

1.主要用于在众多类型的数据包中，“匹配/抓取”感兴趣的数据

2.是一个包含了多个“规侧”的列表，不同规则通过“规则号”进行区分

3.每个“"规则”都包含：动作+条件两部分内容

4.动作分为：允许(permit)和拒绝(deny)

5.条件分为：地址(address)和通配符(wildcard bits)

匹配原则：

顺序匹配

匹配即停止

默认规则：
只有使用taffic-filter调用ACL时默认规则是允许所有
其他调用ACL的方式都是拒绝所有

比如：疫情防控

1红码     拒绝

2绿码     允许

3默认规则  允许所有

通配符：

0 表示的是 检查

1 表示的是 不检查

举例：

找女朋友

女  身材好   嫁妆  18岁   0.0.0.0

女  身材好   嫁妆  18岁   0.255.0.255

192.168.1.0   0.0.0.255

192.168.1.1   255.0.255.0

ACL分类

二层 ACL

编号：4000-4999

参数： 源MAC 目MAC  类

基本 ACL

编号：2000-2999

参数：源IP地址

高级 ACL

编号：3000-3999

参数：（五元组）源IP地址、目标IP地址、协议号、源端口、目标端口

选择配置设备及端口方法：

基本ACL尽量调用在距离目标近的接口上

高级ACL尽量调用在距离源近的接口上

基本ACL案例1：

拓扑：

需求

1）如图配置IP地址

2）PC1不能访问 Server

3）