本文介绍了ACL(访问控制列表)的作用、类型和操作,包括三层头部信息、调用方向、处理原则。重点讲解了标准访问控制列表和扩展访问控制列表的差异,并提供了配置路由器和测试联通性的步骤。
目录
一、ACL
1.1ACL–访问控制列表
作用:读三层、四层头部信息,根据预先定义好的规划对流量进行筛选、过滤。
1.2三层头部信息:源、目端口号
1.3访问控制列表的调用的方向:
入:流量将要进入本地路由器,将被本地路由器处理
出:已经被本地路由器处理过了,流量将离开本地路由器
1.4策略做好后,再入接口调用和出接口调用的区别:入接口调用的花,是对本地路由器生效;出接口调用的花,对本地路由器不生效,流量将再数据转发过程中的下一台设备生效。
1.5访问控制列表的处理原则:
1.路由条目只会被匹配一次
2.路由条目在ACL访问控制列表中匹配的顺序是从上往下匹配
3.ACL访问控制列表隐含一个拒绝所有
4.ACL访问控制列表至少要放行一条路由条目
二、访问控制列表类型
2.1标准访问控制列表
只能给予源IP地址进行过滤
标准访问控制列表的列表号是2000-2999
调用原则:靠近目标
2.2扩展访问控制列表
可以根据源、目标IP地址、TCP/UDP协议,源、目端口号进行过滤
相比较偏标准访问控制列表,流量控制的更加精准
扩展访问控制列表的列表号是3000-3999
调用原则:靠近源
三、操作
3.1创建
3.2配置交换机
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
