访问控制链表 ACL 访问控制列表是路由接口的指令列表,用于指定那些数据可以转发或拒绝,主要是以包过滤的模式 工作原理:读取网络层已经传输层的包头信息,预先定义好的规则对包过滤,分析IP数据包头信息 IP所承载的上层协议是TCP协议 IP TCP 数据 原地址 目的地址 源端口 目的端口 工作:阻止某一指定网络访问另一指定网络,过滤到没有授权的IP。 接下来就要说到两个概念:标准访问控制列表 扩展访问控制列表 标准访问控制列表:根据数据包的源IP地址允许或拒绝数据包