一、理论
1.简述ACL的作用。
ACL可以提供网络访问的基本手段。可用于Qos,控制数据流量。控制通信量。
2.简述标准ACL和扩展ACL的不同点。
标准ACL是检查源地址,而扩展ACL不仅仅检查源地址,还检查目的地址。
标准ACL允许或拒绝整个协议簇,而扩展ACL允许或拒绝特定协议或应用程序。扩展ACL比标准ACL更精细一些。
标准ACL的编号为1-99,而扩展ACL的编号是100-199。
将ACL置于网络中时,标准ACL过于靠近被过滤源的接口上应用ACL,以尽早阻止不必要的流量进入网络,应在不影响其他合法访问的前提下,尽可能使ACL靠近被过滤的源; 【图片以华三为例,基本ACL相当于思科Cisco的标准ACL,高级ACL相当于思科Cisco的扩展ACL】
扩展ACL应该靠近被过滤源的接口上应用ACL,以尽早阻止不必要的流量进入网络。
3. ACL访问控制列表入与出匹配顺序。
ACL访问控制列表在入接口时,先检查策略,后检查路由表。在出接口时,先检查路由表后检查策略。
数据到达入接口时,先检查接口是否引入acl,若引入,则先进行acl逐条匹配,有ac