一。ACL: access list
访问控制列表
二。五元组:源IP地址,源端口,目的IP地址,目的端口,和
传输层协议这五个量组成的一个集合
三。ACL应用(两种):
1.应用在接口的ACL——过滤数据包(原目ip地址,原目mac,端口,五元组)
2.应用在路由协议——匹配相应的路由条目
NAT,IPSECVP,VPN,QOS——匹配感兴趣的数据流
四。ACL工作原理:
当数据包从接口经过时,由于接口启用了
acl
, 此时路由 器会对报文进行检查,然后做出相应的处理。