访问控制列表ACL(access control list)
一、作用
1.定义感兴趣的数据包(数据层面)
2. 定义感兴趣的路由(控制层面)
二、特点
1.定义permit(允许)deny(拒绝)
2.序列号由小到大
3.满足金字塔
4.一旦匹配,立即执行
5.调用是在接口上,in(先看ACL,后看路由),out(先看路由表,再看ACL)
6.标准ACL进来靠近目标,是因为标准的ACL只匹配源IP地址,扩展ACL尽量控制源,但不能在源上(ACL不能过滤自身所产生的流量),因为扩展ACL不仅可以匹配源目IP地址,还可以匹配协议和端口号
7.末尾隐含拒绝所有
三、分类
标准ACL:仅仅匹配源IP
扩展ACL:匹配源IP,目标IP地址,协议,端口
四、识别方式
1.编号方式
标准ACL:1-99、1300-1999
扩展ACL:100-1299、2000-2699
2.命名方式
标准ACL:standard
扩展ACL:extended