ACL (Access Control Lists)——访问控制列表
- ACL的安保作用:
1.在路由器流量的进出口匹配流量,限制进出 —— 保安监督出入人员
2.定义特定的流量 —— 学校封校,学生不给出入,教职工可自由出入
- ACL匹配规则:
自上而下的依次匹配,且一旦匹配成功就不再再往下—— 高考志愿录取 - CISCO和华为的区别:
1.Cisco拒绝所有(独裁),就是只有ACL允许的流量才可以进入,其他通通不可以
2.华为允许所有(** 没门槛**),只有ACL拒绝的流量才会被拒绝进入,别的全部都可以进去
ACL分类:
- 标准ACL:仅匹配流量的源IP地址 编号:2000-2999
- 扩展ACL:匹配流量源/目标IP,目标端口号与协议号 编号:3000-3999
一、Cisco上ACL的配置:
interface g0/0/0 //首先进入接口
access-list 1300 permit/deny source