什么是ACl?
ACl(access- list )访问控制列表 List----列表
作用和优点
- 主要作用:对经过路由器的数据包进行“过滤审核”
- 审核----如果通过的给予放行(permit),审核未通过的则给予拒绝(deny)
- 好处:可以减少网络的流量和保护网络的安全性
分类
- 列表分为2大类:
1)标准ACL(1–99)
2)扩展ACL(100-199)
ACL访问控制列表——标准(1-99)
1)建立表
Router(config)#access-list 列表号 permit (允许) host(单个IP) 192.168.1.2
(1-99) deny (拒绝)
2)进入接口调用表
Router(config)#int e1/0
Router(config-if)#ip access-group 1 out
小结:ACL的允许或拒绝的数据源有三大类:
1)host 192.168.1.3 (单个IP )
2)192.168.2.0 0.0.0.255 (一个网段)
3)any (任何)
总结ACL的特点(掌握)
- ACl的执行具有顺序性,从上往下依次去执行检查,条件一旦满足,检查立即停止
- 每个ACL在检查列表的最下方都有一个隐藏的检查语句,叫“拒绝所有”(deny any)
- 具有特殊条件的语句应该放在ACL的最前边;范围小的放最前(最上边)
总结:列表如果有范围包括与被包括的时候,那么按照先 ip 再网段 ,最后再应用any