ACL-访问控制列表

本文详细介绍了访问控制列表(ACL)的作用、调用方向、处理原则以及两种类型的访问控制表,包括标准和扩展ACL。通过实例展示了如何在路由器上配置ACL,以实现对网络流量的精确过滤。
摘要由CSDN通过智能技术生成

目录

一.概述

二.访问控制列表的调用的方向

三.策略做好后,在入接口调用和出接口调用的区别

四.访问控制列表的处理原则

五.访问控制表类型

总结


 

一.概述

作用:读取三层、四层头部信息,根据预先定义好的规则对流量进行筛选、过滤

三层头部信息:源、目的IP

四层头部信息:TCP/UDP协议、源、目的端口号

二.访问控制列表的调用的方向:

入:流量将要进入本地路由器,将被本地路由器处理

出:流量已经被本地路由器处理,将离开本地路由器

三.策略做好后,在入接口调用和出接口调用的区别

入接口调用:是对本地路由器生效

出接口调用:对本地路由器不生效,流量将在数据转发过程中的下一台路由器生效

四.访问控制列表的处理原则:

1路由条目只会被匹配一次

2.路由条目在ACL访问控制列表中匹配的顺序是由上而下匹配

3.ACL访问控制列表隐含一个放行所有

4.ALC访问控制列表至少要放行一条路由条目

 五.访问控制表类型

1.标准访问控制列表

只能基于源IP地址进行过滤

标准访问控制列表号2000-2999

调用原则:靠近目标

2扩展访问控制列表

可以根据源、目标IP,TCP/UDP协议,源、目标端口号进行过滤

相比较标准访问控制列表,流量控制的更加精准

扩展访问控制列表的列表号是3000-3999

调用原则:靠近源

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值