目录
1、ALC概述
ALC定义:访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。
2、ALC应用
ACL两种应用:
1. 应用在接口的ACL-----过滤数据包(原目ip地址,原目mac, 端口 五元组)
2. 应用在路由协议-------匹配相应的路由条目
3. NAT、IPSEC VPN、QOS-----匹配感兴趣的数据流(匹配上我设置的数据流的)
3、ALC工作原理
当数据包从接口经过时,由于接口启用了acl, 此时路由器会对报文进行检查,然后做出相应的处理。
4、ALC种类
- 编号2000-2999---基本ACL----依据依据数据包当中的源IP地址匹配数据(数据时从 哪个IP地址 过来的)
- 编号3000-3999---高级ACL----依据数据包当中源、目的IP,源、目的端口、协议号匹配数据
- 编号4000-4999---二层ACL,MAC、VLAN-id、802.1q
5、实验
第一步:设置客户机1、2 服务器1、2的IP地址
第二步:配置路由器
第三步:不让192.168.1.1访问192.168.2.1
第四步:测试