ACL(访问控制列表)

ACL(访问控制列表)用于网络访问控制,依据预定义规则过滤数据包。它主要作用于路由器接口,根据数据包的源地址、目的地址、端口等信息决定是否允许数据包通过。ACL分为基本、高级和二层类型,每个接口同一方向只能应用一个ACL,并遵循特定的匹配与执行规则。
摘要由CSDN通过智能技术生成


一、访问控制列表(ACL)概述

1.读取第三层、第四层包头信息
2.根据预先定义好的规则对包进行过滤

4元素:源地址、目的地址、源端口、目的端口

二、访问控制列表的作用

1.用来对数据包做访问控制(丢弃或放行)
2.结合其他协议,用来匹配范围

三、访问控制列表的工作原理

1、访问控制列表在接口应用的方向

出:已经过路由器的处理,正离开路由器接口的数据包
入:已到达路由器接口的数据包 ,将被路由器处理

在这里插入图片描述

2、访问控制列表的处理过程

在这里插入图片描述

原理:当数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的处理。

四、访问控制列表种类

1.基本acl(2000-2999)只能匹配源IP地址
2.高级acl(3000-3999)可以匹配源IP、目标IP、源端口、目标端口等三

  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值