ACL的运用
–IP ACL(IP访问控制列表或IP访问列表)是实现对流经路由器或交换机的数据包根据一定的规则进行过滤,从而提高网络可管理性和安全性.
—IP ACL分为两种: 标准IP访问列表和扩展IP访问列表.
—当做完access-list后会自动生成一条 deny any
—我们做完ACL后一般根路由策略去使用比如router-map
标准ACL:
1-99 一个范围
标准ACL可以针对数据包的 源IP 进行定义规则,以实现对数据包的过滤.
我们可以对一个网段、IP、所有(any)进行限制
R1(config)#access-list 1 permit host 1.1.1.1 ----##ACL上设置允许来源IP为 1.1.1.1.
R1(config)#access-list 1 permit 1.1.1.0 0.0.0.255 ----##设置来源为1.1.1.0-255 的ip地址通过
R1(config)#access-list 1 permit any ----##允许所有人通过
扩展ACL:
100-199 一个范围
扩展ACL可以根据数据包的 源IP 目的IP 源端口 目的端口 协议 来定义对数据包的规则,以实现对数据包的过滤.
Router(config)#access-list access-list-number {permit|deny} protocol {source souce-wildc