访问控制列表ACL(access control list)

访问控制列表ACL主要用于定义数据包和路由的控制,包括标准和扩展两种类型。标准ACL仅匹配源IP,而扩展ACL能匹配源、目标IP、协议和端口。ACL配置涉及接口上的应用,末尾默认拒绝所有。配置包括编号和命名方式,并通过实例展示了如何使用扩展ACL进行特定访问控制。
摘要由CSDN通过智能技术生成

访问控制列表ACL(access control list)

一、作用

1.定义感兴趣的数据包(数据层面)
2. 定义感兴趣的路由(控制层面)

二、特点

1.定义permit(允许)deny(拒绝)
2.序列号由小到大
3.满足金字塔
4.一旦匹配,立即执行
5.调用是在接口上,in(先看ACL,后看路由),out(先看路由表,再看ACL)
6.标准ACL进来靠近目标,是因为标准的ACL只匹配源IP地址,扩展ACL尽量控制源,但不能在源上(ACL不能过滤自身所产生的流量),因为扩展ACL不仅可以匹配源目IP地址,还可以匹配协议和端口号
7.末尾隐含拒绝所有

三、分类

标准ACL:仅仅匹配源IP
扩展ACL:匹配源IP,目标IP地址,协议,端口

四、识别方式

1.编号方式
标准ACL:1-99、1300-1999
扩展ACL:100-1299、2000-2699
2.命名方式
标准ACL:standard
扩展ACL:extended

<

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值