ACL的两大主要功能:
1. 流量控制
2. 匹配感兴趣流量
ACL分为两类
- Standard ACL-标准访问控制列表
- 只能根据源地址做过滤
- 针对所有协议采取相关动作(允许或禁止),不能单独禁止某种协议
- Extended ACL-扩展访问控制列表
- 能根据源、目的地址、端口号进行过滤
- 能允许或拒绝特定的协议
入站及出站
- 入站:与ACL进行匹配,有匹配到的条目那就去执行该条目指定的动作,如果没有匹配的条目则被丢弃。这个图有些出错。
- 出站:
ACL具体什么样子?
ACL的匹配
只要是匹配到就根据规则一次判生死,如果走到最后一直没有匹配项,则默认丢弃
ACL的标识
ACL的类型与命名的定义方式、数字范围一一对应
标准访问控制列表的配置
扩展访问控制列表的配置
问题💡
- ACL是哪一层的设备?ACL在什么设备上配置?
- 入方向和出方向的ACL中的具体操作步骤需要掌握吗?
- ACL的标识怎么用?和ACL的类型有什么关系?
- ACL在模拟器中具体应该怎么配置?
回答✅
- ACL通常在路由器或三层交换机上实现