ACL 访问控制列表
一、Cisco:
作用:
1、 访问控制—在路由器流量的进或出接口上,匹配流量;之后对流量进行动作,拒绝或允许;
2、 定义感兴趣流量 – 为其他的策略抓取流量
匹配规则:
至上而下逐一匹配,上条匹配按上条执行,不再查看下条,末尾隐含拒绝所有;
标准ACL:仅关注数据包中的源ip地址,调用时尽量靠近目标,避免对其他流量误删除;
扩展ACL:关注数据包中的源、目标ip地址,协议号、目标端口号;因为精确的数据匹配,故调用尽量的靠近源;
写法:两种
编号写法 删除一条整表消失
命名写法 任意删除条目,插入条目
二、华为
匹配规则:
至上而下逐一匹配,上条匹配按上条执行,不再查看下条,末尾隐含允许所有;
[r1]acl ?
INTEGER<2000-2999> 标准acl 仅关注源ip,靠近目标调用
INTEGER<3000-3999> 扩展 acl 关注源、目标ip,源、目标端口,协议号
INTEGER<4000-4999> 基于MAC地址的acl
[r2]acl 2000
[r2-acl-basic-2000]rule deny source 192.168.1.1 0.0.0.0
接口调用
[r2]interface g0/0/0
[r2-GigabitEthernet0/0/0]traffi