ACL ---- 访问控制列表
ACL的作用:
1,访问控制:在路由器流量流入或流出的接口上,匹配流量,然后
执行设定好的动作。 ---- permit 允许 , deny 拒绝
2,抓取感兴趣流:ACL可以和其他服务结合使用。ACL只负责匹配流
量,其他服务则对匹配上的流量执行对应的动作。
ACL的匹配规则:自上而下,逐一匹配,如果匹配上,则按照对应的动作
执行,不再向下匹配。
思科体系的设备:在ACL列表末尾隐含一条拒绝所有的规则
华为体系的设备:在ACL列表末尾隐含一条允许所有的规则
ACL列表的分类
基本ACL --- 仅关注数据包中的源IP地址
高级ACL --- 不仅关注数据包中的源IP地址,还会关注数据包中的目
标IP地址,以及协议和目标端口号
二层ACL
用户自定义ACL
需求一:PC1可以访问PC3和PC4,但是PC2不行
基本ACL的位置原则:因为基本ACL只关注数据包中的源IP地址,故调用时
尽可能的靠近目标,避免对其他地址访问造成误伤。
1,创建一张ACL列表
[r2]acl ?
INTEGER<2000-2999> Basic access-list(add to current using
rules)
---- 基本ACL
INTEGER<3000-3999> Advanced access-list(add to current using
rules)
----- 高级ACL
INTEGER<4000-4999> Specify a L2 acl group
HCLE网络安全11
最新推荐文章于 2024-06-24 15:40:51 发布