十 ACL访问控制列表
1 策略的概念
在网络连通之后, 把所有为了追求控制而实现的技术都叫策略
2 访问控制
在路由器流量流入或者流出的接口上,匹配流量,执行相应的动作。(流量流入或者流出的接口并不是一个固定的概念而是一个相对的概念)
用permit允许,deny表示拒绝。
3 匹配感兴趣流
ACL可以和其他的技术或协议结合使用,ACL只负责匹配流量,而其他技术来完成执行的动作。
4 ACL的匹配规则
自上而下,逐一匹配,如果没有匹配上,则继续向下匹配;如果匹配上了,就执行对应的动作,不再向下匹配。
5 不同厂商的匹配规则不同
思科设备:在ACL列表末尾隐含一条拒绝所有的规则。(写允许命令方便)
华为设备:在ACL列表末尾没有隐含规则。(写拒绝命令方便)
6 ACL的分类
基础ACL:仅关注数据包的源IP地址
基础ACL的位置原则:因为它只关心源IP,所以,应该放在越靠近目标的位置,避免对其他网段造成误伤。
高级ACL:不仅关注数据包中的源IP地址,还关注目标IP地址、协议以及端口号。
高级ACL列表的位置原则:因为高级ACL是精准匹配,所以不会出现“误伤”的情况,越靠近源越好,因为可以节约链路资源。
7 ACL的配置
(1)实验环境如下图所示:
用于实现需求一和需求二的拓扑图
A:配置路由器的IP地址
# 配置R1接口的IP地址 <Huawei>sys [Huawei]sysname r1 [r1]int g 0/0/0 [r1-GigabitEthernet0/0/0]ip add 192.168.1.1 24 [r1-GigabitEthernet0/0/0]int g 0/0/1 [r1-GigabitEthernet0/0/1]ip add 192.168.2.1 24
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
