文章目录
ACL 访问控制列表
- 访问限制:在路由器流量进或出的接口上匹配流量,之后对其进行控制
- 定义感兴趣流量
匹配规则
自上而下逐一匹配,上条匹配按照上条执行,不再查看下一条
Cisco在末尾隐含一条拒绝所有,华为在末尾隐含允许所有
ACl的分类
- 标准ACL:仅匹配流量中的源IP地址
- 扩展ACL:匹配流量中的源IP地址或者目标IP地址,目标端口号,目标协议号(相对细一些)
标准ACL
ACL的的写法
- 编号
- 命名
配置标准ACL的注意点:
因为只匹配流量中的源IP地址,所以调用时要尽量靠近目标,避免访问不到其他可以访问的地方
一个0 == 0.0.0.0
ACL使用的是通配符,OSPF使用的是反掩码;区别在于通配符可以0、1穿插
可以利用这个步调进行插入
删除条目时,可以通过删除这个序号
也可以使用命名方式来创建一个标准ACL列表
切记在ACL配置完成后,要去接口上进行调用