前言
提示:这里可以添加本文要记录的大概内容:
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。
提示:以下是本篇文章正文内容,下面案例可供参考
一、ACL是什么?
定义
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。
ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。
目的
通过ACL可以实现对网络中报文流的精确识别和控制,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。
ACL的基本原理
ACL由一系列规则组成,通过将报文与ACL规则进行匹配,设备可以过滤出特定的报文。
ACL的组成
ACL的匹配机制
设备将报文与ACL规则进行匹配时,遵循“一旦命中即停止匹配”的机制
ACL的分类
:只能匹配源IP地址
高级(3000-3999):可以匹配源IP地址,目标IP地址,源端口,目标端口等三层和四层的字段和协议
二层(4000-4999):根据源mac地址,目标mac地址,802.1q优先级,二层协议类型等二型信息制定规则
二、试验以及配置
pc1
pc2
pc3
给R1路由器配置IP地址
pc1 ping pc2
给R1配置acl 并且应用在接口上
pc1 ping pc3可用
pc2 ping pc3不可用
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
