ACL访问控制列表
用途:是应用在路由器接口列表的一种路由策略(也可以说是定义的一种规则)这个列表中的内容就是告诉路由器,哪些数据包可以接收,哪些数据包不需要拒绝接收。
作用:1,访问控制 - 在路由器上流量进或出的接口上对流量进行特定的控制
2,定义感兴趣流量 - 为其他的各种路由策略匹配流量
访问控制::定义ACL后,将列表调用于路由器的接口上,当流量通过接口时,进行匹配,匹配成功之后按之前设定好的动作进行处理即可
动作分为两种:允许、拒绝。
匹配规则:至上而下逐一匹配,上条匹配按上条执行,不行再看下一条:末尾隐含拒绝所有(如果末尾不自行定义规则的话,默认的是拒绝其他的所有路由条目通过此接口进行传输)
分类:1.标准 ACL-仅关注数据包中的源IP地址
2.扩展ACL-关注数据包中源、目IP地址、目标编号、协议号。
写法:编号写法
标准 扩展;100-199(这个数字文章后面再解释)删除其中一条整个表都会消失
命名写法 一个名字一张列表 可以随意的删除某一条
配置:
标准ACL—编号:由于标准ACL仅关注数据包中的源ip地址,调用时尽量的靠近目标,避免误删;
Router(config)#access-list 1 deny host 192.168.4.2 拒绝单一设备
Router(config)#access-