HCIA---ACL

目录

基本概念

ACL：Access Control List，访问控制列表。是一种策略工具。
作用：
（1）实现访问控制
（2）抓取感兴趣流量供其他技术调用

工作原理

通过在路由器上手工定义一张 ACL 列表，表中包含有多种访问规则，然后将此表调用在路由的某个接口的某个方向上，让路由器对收到的流量基于表中规则执行动作—允许或者拒绝。

ACL 匹配规则

1.至上而下按照顺序依次匹配，一旦匹配中流量，则立即执行，不再查看下一条。
2.末尾隐含同意所有。

ACL 的分类

基本 ACL：范围 2000 – 2999
只能匹配数据包中的源 IP 地址。

高级 ACL：范围 3000 – 3999
可以识别数据包中的源、目 IP 地址，源、目端口号以及协议号。

PS：
1.基本 ACL 因为只能识别源 IP，所以为了避免误删，调用时尽量靠近要求中的目标。
2.高级 ACL 因为可以识别的更精确，所以调用时尽量靠近源。
3.ACL 不能过滤自身产生的流量。

ACL 基本配置

[r2]acl ? //查看 ACL 的类别与范围
INTEGER<2000-2999> Basic access-list(add to current using rules)
INTEGE