ACL访问控制列表的功能
1.限制网络流量、提高网络性能
2.提供对通信流量的控制手段
3.提供网络访问的基本安全手段
4.在网络设备接口处,决定哪种类型的通信流量被转发、哪种类型的通信流量被阻塞
ACL的工作原理
1.访问控制列表在接口应用的方向
出方向:已经过路由器的处理,正离开路由器接口的数据包
入方向:已达到路由器接口的数据包,将被路由器处理
列表应用到接口方向与数据方向有关
ACL规则
1. 从上到下依次匹配
2. 一旦被某条ACL匹配,则停止查找
3. 依照上两条规则,ACL的精确或者严格规则写在最上面
4. 默认的ACL包含隐藏一条deny all ,即默认情况是拒绝所有数据
5.acl是作用在接口上的
基本的规则是:
(1)将扩展 ACL 尽可能靠近要拒绝流量的源。这样,才能在不需要的流量流经网络之前将其过滤掉。
(2)因为标准 ACL 不会指定目的地址,所以其位置应该尽可能靠近目的地。
出:已经过路由器的处理,正离开路由器接口的数据包
入:已到达路由器接口的数据包,将被路由器处理
ALC访问控制列表的类型
标准访问控制列表
- 基于源IP地址过滤数据包
- 标准访问控制列表的访问控制列表号是1-99
扩展访问控制列表 - 基于源IP地址、目的IP地址、指定