ACL 访问控制列表
一、Cisco:
作用:
1.访问控制—在路由器流量的进或出接口上,匹配流量;之后对流量进行动作,拒绝或允许;
2.定义感兴趣流量—为其他的策略抓取流量;
匹配规则:
至上而下逐一匹配,上条匹配按上条执行,不再查看下条,末尾隐含拒绝所有;
标准ACL:仅关注数据包中的源IP地址,调用时尽量靠近目标,避免对其他流量误删除;
扩展ACL:关注数据包中的源、目标IP地址,协议号、目标端口号;因为精确的数据匹配,故调用尽量靠近源;
写法:两种
1.编号写法 删除一条,整表消失
2.命名写法 任意删除条目、插入条目
基于时间的ACL:
CORE(config)#time-range ww 创建名为ww的时间列表
建议先定义该列表生存总时间
CORE(config-time-range)#absolute start 9:00 1 aug 2019 end 9:00 1 aug 2020
定制具体执行时间
CORE(config-time-range)#periodic daily 9:30 to 12:00
CORE(config-time-range)#periodic daily 13:30 to 16:00
CORE(config)#ip access-list extended openlab
CORE(config-ext-nacl)#permit ip host 172.16.10.253 any
CORE(config-ext-nacl)#permit ip host 172.16.20.25