目录
前言
ACL是应用在路由器接口的指令列表。这些指令列表用来告诉路由器,哪些数据包可以接受,哪些数据包需要拒绝。
1、ACL的概述
1.1、ACL的分类
标准访问控制列表:基于源IP地址过滤数据包,列表号是2000-2999,列表需要放在靠近目
标的位置。
扩展访问控制列表:基于源IP地址、目的IP地址、指定协议、端口和标志来过滤数据包,
列表号是3000-3999,列表需要放在靠近源的位置。
命名访问控制列表:命名访问控制列表允许在标准和扩展访问控制列表中使用,名称代替表号。
1.2、ACL的作用
读取第三层、第四层包头信息
根据预先定义好的规则对包进行过滤
1.3、ACL在接口应用的方向
出:已经过路由器的处理,正离开路由器接口的数据包
出接口上调用ACL将不会影响本地路由器,将会影响数据传输过程中的下一台路由器,策略不会在本地生效。
入:已到达路由器接口的数据包,将被路由器处理
入接口上调用ACL将会影响本地路由器,策略会在本地生效。