ACL访问控制列表
1.访问控制---在路由器流量进或出的接口上匹配流量,之后对其进行限制
2.定义感兴趣流量
ACL的限制手段---拒绝 允许
匹配规则:
自上而下逐一匹配,上条匹配按上条执行,不再查看下条;
Cisco在末尾隐含一条拒绝所有;华为在末尾隐含允许所有;
ACL的分类:
1.标准ACL 仅匹配流量中的源IP地址
2.扩展ACL 匹配流量中的源/目标ip地址 目标端口号或目标协议号
ACL的写法:
1.编号 标准 2000-2999 扩展3000-3999 一个编号为一张表
2.命名
命令:
1.标准ACL--因为只匹配流量中的源ip地址,故调用时为避免误删,尽量靠近目标;
注:ACL使用的是通配符,OSPF使用的是反掩码;区别在于通配符可以0、 1穿插
默认以5为步调增加需要,便于插入规则
切记:ACL在定制完成后,必须到接口上进行调用才能生效工作
2.扩展AC L--- 因为扩展ACL可以清楚的标记目标,故调用时建议尽量的靠近源;
Telnet 远程登陆; 基于TCP下的23号端口进行;http 80端口 ; rip520端口
条件:
1.登录与登录设备间可以正常通讯
2.被登录设备开启远程登陆服务