ACL
知识重点
- 认识ACL
- ACL简介:
访问控制列表(Access Control List,ACL),是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。
- ACL目的:
访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
- ACL的基本概念
- ACL的分类:
| 分类 |
定义 |
数字标识(每种交换机不一样) |
| 基本(标准)acl |
只针对源ip进行匹配; |
|
| 高级(扩展)acl |
针对源/目的ip、源/目的端口、协议类型进行匹配; |
|
| 二层acl |
针对源/目的mac地址、以太帧协议进行匹配 |
注释:每种交换机的分类/数字标识不同;
- ACL的过程图:
- ACL的配置
acl的规则就是先配置流分类,再配置规则和动作以及生效时间段;
Acl number 1000,(编号)
Rule 5 permit source 1.1.1.0 0.0.0.255 time range time 1;(设置源地址为1.1.1.0网段的流量通过)
基本acl
高级acl
二层acl