访问控制列表(ACL)
1.访问控制列表作用:
a.读取第三层、第四层包头信息
b.根据预先定义好的规则对包进行过滤
注:第三层:IP报头(源地址、目的地址)第四层:TCP报头(源端口、目的端口)
2.工作原理
ACL在接口应用的方向
a.出:已经过路由器的处理,正离开路由器接口的数据包
b.入:已到达路由器接口的数据包,将被路由器处理
注:列表应用到接口的方向与数据方向有关
ACL的处理过程
ACL的类型
a.标准访问控制列表
- 基于源IP地址过滤数据包
- 标准访问控制列表的访问控制列表号是1-99
b.扩展访问控制列表
- 基于源IP地址、目的IP地址、指定协议、端口来过滤数据包
- 扩展访问控制列表的访问控制列表号是100-199
c.命名访问控制列表
- 命名访问控制列表允许在标准和扩展访问控制列表中使用名称代替表号