1.访问控制列表概述
访问控制列表(ACL):
读取第三层、第四层包头信息
根据预先定义好的规则对包进行过滤
2.访问控制列表的工作原理
ACL使用网络流量控制(过滤)技术,在路由器上读取网络层和传输层的报头信息。(源IP 目标IP 源端口 目标端口),通过执行ACL定义的访问规则,进行数据流量控制和过滤, 达到网络访问控制的目的。
访问控制列表在接口应用的方向:
出:以经过路由器的处理,正离开路由器接口的数据包
入:已到达路由器接口的数据包,将被路由器处理
3.访问控制列表的类型
- 标准访问控制列表
基于源P地址过滤数据包
标准访问控制列表的访问控制列表号是1~99
- 扩展访问控制列表
基于源P地址、目的P地址、指定协议、端口和标志来过滤数据包
扩展访问控制列表的访问控制列表号是100~199
- 命名访问控制列表