访问控制列表
1、一个ACL访问控制列表是一个连续的规则(标注源地址、目的地址、协议、方向(in或out)以及允许或拒绝)的列表(先后多次向同一个编号的ACL写入不同规则),有至少一个permit(允许)和任意个deny(拒绝)组成。这些规则将 从上到下逐条尝试匹配,一旦匹配成功立刻执行,剩余部分不再尝试匹配。
2、可以根据需要制作多个ACL。
3、ACL需要配置到端口上才能生效。
4、ACL分为标准表和扩展表,编号范围如下表
5、ACL的相关命令格式是:
access-list ACL_ID permit或deny 源IP地址 反掩码(创建标准ACL列表)
access-list ACL_ID permit或deny 协议名 源IP地址 反掩码 目的IP地址 反掩码 操作(可选lt小于、gt大于、eq等于或neq不等于) 端口号(创建扩展ACL列表)(端口配置模式下)ip access-group ACL_ID in或out(将指定的ACL应用到本端口的in或out方向上)
6、扩展表中的地址+子网掩码部分可以使用量词any,代表任意地址。
7、关于反掩码,就是将子网掩码的二进制状态的0和1翻转,然后再转回点分十进制形式,例如255.255.255.0的反掩码是0.0.0.255。
8、IOS系统命令灵活多变,不同的路由器命令格式也有可能不尽相同。