访问控制链表 ACL
访问控制列表是路由接口的指令列表,用于指定那些数据可以转发或拒绝,主要是以包过滤的模式
工作原理:读取网络层已经传输层的包头信息,预先定义好的规则对包过滤,分析IP数据包头信息 IP所承载的上层协议是TCP协议 IP TCP 数据
原地址 目的地址 源端口 目的端口
工作:阻止某一指定网络访问另一指定网络,过滤到没有授权的IP。
接下来就要说到两个概念:标准访问控制列表 扩展访问控制列表
标准访问控制列表:根据数据包的源IP地址允许或拒绝数据包 访问控制列表号为1-99
有两个网络 172.168.3.0 和172.168.4.0 网络 中间有个路由器 靠近3.0 网络的接口为f0/0 靠近4.0网络的接口为f0/1,下面所有的代码均已该网络为例
拒绝来自172.168.4.13 的流量
access-list 1 deny host 172.168.4.13 :此项已经拒绝了上面IP
access-list 1 permit 0.0.0.0 255.255.255.255 前面写网络号或者具体IP 后面写反掩码 允许所有网络访问 上面的优先级大于下面意思是首先考虑上面条件 才考虑下面的允许所有网络访问
interface f0/0 将上述配置应用到接口 下面out指所有指定IP的数据将无法从f0/0 接口发出
<