高级ACL 3000~3999 可使用IPv4报文的源IP地址、目的IP地址、IP协议类型、ICMP类型、TCP源/目的端口号、UDP源目的端口号、生效时间段等来定义规则。对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为ACL防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。基本ACL 2000~2999 仅使用报文的源IP地址、分片信息和生效时间段信息来定义规则。可变的都是1不变的为0 所以指向一个网段是1 指向一个固定ip是0。
ACL原理与配置
为了网络安全和大并发
对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为ACL防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。
ACL是由一系列permit或deny语组成的、有序规则的列表
Traffic-fliter中被调用
permit 允许 deny拒绝 source源ip地址
反掩码。可变的都是1不变的为0 所以指向一个网段是1 指向一个固定ip是0
基本ACL 2000~2999 仅使用报文的源IP地址、分片信息和生效时间段信息来定义规则。
高级ACL 3000~3999 可使用IPv4报文的源IP地址、目的IP地址、IP协议类型、ICMP类型、TCP源/目的端口号、UDP源目的端口号、生效时间段等来定义规则。
rule 5 10 15
1.端口ACL有无调用2.是否有ACl这个规则 ,3permit 和deny
inbound进入 outbound出站
基本acl尽量靠近目的点 (outbound) 高级ac尽量l靠近源(inbound)
有责匹配无责放行,接口响应配置,要被调用
一个接口的同一个方向,只能调用一个ACL
一个ACL里面可以有多个rule规则,按照规则ID从小到大排序,从上往依次执行
数据包一旦被某rule匹配,就不再继续向下匹配
实验
实验1:ar2中配置 三个接口的ip
acl 2000 rule pmint source 192.
最低0.47元/天 解锁文章
239
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
