本文详细介绍了ACL(访问控制列表)的作用、工作原理及其应用原则。内容包括基本ACL与高级ACL的区别,以及二层ACL的特点。同时,通过具体的网络配置案例,展示了如何使用ACL来禁止特定设备间的通信,以及限制对特定服务器的访问,强调了ACL配置在网络安全中的重要性。
目录
1.acl作用及工作原理
1.acl的作用及工作原理
acl的两种作用:
- acl对数据包做访问控制。
- 结合其他协议,用来匹配范围。
acl的工作范围:当数据包从接口经过时,由于启动用了acl,此时路由器会对报文进行检查。
acl的种类:
- 基本acl(2000~2999):只能匹配IP地址。
- 高级acl(3000~3999):可以匹配源ip、目标ip、源端口、目标端口等三层和四层的字段和协议。
- 二层ACL(4000~4999):根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息制定规则。
2.acl应用原则即规则
ACL(访问控制列表)的应用原则:
- 基本ACL,尽量用在靠近目的点。
- 高级ACL,尽量用在靠近源的地方
ACL应用规则:
- 一个接口的同一个方向,只能调用一个acl。
- 一个acl里面可以有多个rule规则,按照规则的ID从小到大排序,从上往下依次执行。
- 数据包一旦被某rule匹配,就不再继续向下匹配。
- 用来做数据包访问控制时,默认隐含放过所有。
3.acl配置
- 配置IP地址
- 禁止PC1访问192.168.2.0/24网络
PC1 ping PC3 PC2 ping PC3
- 禁止192.168.1.0/24 ping web 服务器
- PC1 ping web服务器 , PC3 ping web服务器
- 仅允许clicent1访问web服务器www服务
扫一扫
6539
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
