目录
ACL的生产环境
当在一个局域网内进行数据传输时,如果需要限制一些端口或主机进行访问,这时候就需要ACL技术来进行设置规则进行过滤,限制。
ACL 应用
- 应用在接口的ACL:过滤数据包(源目ip地址,源目mac地址,端口)
- 应用在路由协议:匹配相应的路由条目
- NAT、IPSEC VPN、QOS:匹配感兴趣的数据流
ACL 工作原理
当数据包经过接口时,由于接口启用了ACL,所以路由器会对报文进行检查,按照ACL上的规定,对数据包进行过滤。
ACL种类
-
基本ACL(编号2000-2999):依据依据数据包当中的源IP地址匹配数据
-
高级ACL(编号3000-3999):依据数据包当中源目的IP,源目的端口、协议号(五元组)匹配数据
-
二层ACL(编号4000-4999):依据数据包中的MAC,VLAN-id,802.1q匹配数据
ACL实验
进入AR2路由器进行配置
配置完成,看pc1是否ping不到sever1和是否能ping到sever2
测试成功