ACL 访问控制列表
一、产生背景
二、ACL概念 以及如何实现
1. 根据不同的规则
对数据包进行分类
对不同类型报文进行处理
实现对网络行为的控制,限制网络流量。。。
2.匹配和不匹配
针对某个网段的数据流量进行操作,匹配上了就执行,没有匹配上,就不执行控制列表内的内容
ACL的对数据执行的动作 :允许/拒绝---》 针对与流量
3.ACL的分类
*基本 2000-2999 基于源IP地址的控制
*高级 3000-3999 源目IP地址,源目端口号
二层 4000-4999 基于源目MAC地址,以太网帧类型
4.ACL如何实现
1.确定部署位置
部署在流量的必经之路上
靠近源部署
集中化部署 ---> 尽量少 而精细的部署ACL规则
路由器无法控制来源于自身的数据包
2.匹配对应的流量
[R1]acl 2000
[R1-acl-basic-2000]rule deny source 192.168.1.12 0.0.0.0
[R1-acl-basic-2000]rule permit source any
考虑对流量的 允许 / 拒绝
考虑 匹配到的网段/主机的IP地址
0,表示 ACL在检查数据流量的时候, 0对应的位 要 检查
1,对应的位则不关心
3.决定调用的方向 ----》ACL的掉用 一定在接口上调用的
[R1]interfance g0/0/0
[R1-G0/0/0]traffic-filter inbound acl 2000
[R1-G0/0/0]undo traffic-filter inbound //在