您的位置: 首页  >  文章  >  ACL

ACL

分类: 文章 2024-05-04 17:45:16

ACL

访问控制列表

​ 读取第三层(ip报头{源地址,目的地址}),第四层包头信息(TCP报头{源端口,目的端口})

​ 根据预先定义好的规则对包进行过滤

1.访问控制列表的工作原理

访问控制列表在接口应用的方向

​ 入:已经到达路由器接口的数据包,将被路由器处理

​ 出:已经过路由器的处理,正离开路由器接口的数据包

ACL

访问控制列表的处理过程

​ 从上到下,依次匹配,匹配处理

ACL

2.访问控制列表的类型

标准访问控制列表(表号:1-99)

​ 基于源ip地址过滤数据包

扩展访问控制列表(列表号:100-199)

​ 基于源ip地址,目的ip地址,协议,端口标志来过滤数据包

命名访问控制列表

​ 命名访问控制列表允许在标准和扩展访问列表中使用名称代替表号

3.标准访问控制列表的配置

​ 1.创建ACL

​ access-list access-list-number {permit|deny } source [source-wildcard]

​ 2.删除ACL

​ no access-list access-list-number

​ 3.将ACL应用于接口

​ ip access-group access-list-number {in|out}

​ 在接口上取消ACL的应用

​ no access-group access-list-number {in|out}

4.扩展访问控制列表的配置

​ 1.创建ACL

​ access-list access-list-number {permit|deny} protocol {source source-wildcard destination destination-wildcard}

​ 2.删除ACL

​ no access-list access-list-number

​ 3.将ACL应用于接口

​ ip access-group access-list-number {in| out}

​ 4.将ACL取消接口

​ no ip access-group access-list-number {in|out}

5.命名访问控制列表的配置

​ 1.创建ACL

​ ip access-list {standard|extended} access-list-name

​ 2.配置标准命名ACL

​ [Sequence-Number] {permit|deny} source [source-wildcard]

​ [Sequence-Number] {permit|deny} source protacol {source source-wildcard destination destination-wildcard}

删除组中单一ACL语句:no 10

查看ACL列表

show access-lists

相关推荐