ACL,Access Control list ,是一种包过滤技术(基于三层和四层进行过滤),基于ip包头的IP地址,四层TCP/UDP头部的端口号。
可以在路由器上配置,也可以在防火墙上配置
2.分类
2.1.标准ACL
表号 :1-99
特点:只能基于源IP对包进行过滤
命令:
配置ACL表:
conf t
access-list 表号 permit/deny 源网段 反子网掩码
access-list 表号 permit/deny host 源IP
no access-list 表号
show ip access-list 表号
将ACl应用到接口:
int f0/x
ip access-group 表号 in/out
exit
sh run
文章目录1.概述2.分类2.1.标准ACL3.ACL原理1.概述ACL,Access Control list ,是一种包过滤技术(基于三层和四层进行过滤),基于ip包头的IP地址,四层TCP/UDP头部的端口号。可以在路由器上配置,也可以在防火墙上配置2.分类2.1.标准ACL表号 :1-99特点:只能基于源IP对包进行过滤3.ACL原理...