一.ACL概述
1.简介
ACL(访问控制列表)ACL (Access Control List,访问控制列表)是一系列运用到路由器接口的策略列表。这些策略告诉路由器接收哪些数据包、拒绝哪些数据包,接收或者拒绝根据一定的规则进行,如源地址、目标地址、端口号等。ACL使得用户能够管理数据流,检测特定的数据包。对数据包进行丢弃跟允许等操作。
2.ACL基本原则
1.按顺序执行,由上至下,只要有一条满足,则不会继续查找。
2.任何ACL都有隐含拒绝,如果都不匹配,那么一定匹配最后的隐含拒绝所有条目
3.在接口上应用ACL,in(进)或out(出)
3.ACL的类型
1.标准ACL: access-list-number编号1~99之间的整数,只针对源地址进行过滤。
2.扩展ACL: access-list-number编号100~199之间的整数,可以同时使用源地址和目标地址作为过滤条件,还可以针对不同的协议、协议的特征、端口号、时间范围等过滤。可以更加细微的控制通信量。
3.动态ACL
4.自反ACL
5.基于时间的ACL