溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
ACL : access control list 訪問 控制 列表
定義 :是路由器和交換機接口的指令列表,用來控制端口進出的數據包。告訴路由器哪些數據包可以接收、哪些數據包需要拒絕,保證網絡資源不被非法使用和訪問。ACL適用于所有的被路由協議是路由器和交換機接口的指令列表,用來控制端口進出的數據包。告訴路由器哪些數據包可以接收、哪些數據包需要拒絕,保證網絡資源不被非法使用和訪問。ACL適用于所有的被路由協議
原理 :一個ACL,就是一套規則。
一個ACL中,就有多個不同的細分條目;
不同的條目之間,是通過編號進行區分的;
通過ACL匹配流量時,是按照編號從小到大的順序,依次檢查每個“細分條目”的:
如果能匹配住,則執行前面的動作(deny/permit);如果不能,則繼續檢查下一個“細分條目”;如果到最后都沒有匹配住,則執行 ACL 最后一個默認的“細分條目” --- 拒絕所有(deny any )!
注意:任何一種類型的ACL,最后都有一個“拒絕所有”的條目
表示 ID:通過數字來表示不同的ACL;
name:通過名字來表示不同的ACL;
分類
思科:
標準ACL:在匹配流量時,只能匹配流量的源IP地址;
編號范圍:1-99
位置:靠近目的
擴展ACL:在匹配流量時,可以同時匹配流量的源IP地址、目標IP地址、 TCP/UDP+端口號
編號范圍:100-199
位置:靠近源
擴展ACL匹配流量,更加精確;
流量通過五元組構成的:源MAC ; 目標 MAC; 源IP; 目標IP; 傳輸成協議
華為:
Ip-ACL(3層acl)
基本ACL - basic ACL -----> 標準ACL
高級ACL - advanced ACL----> 擴展ACL
注意 1.通配符0代表精確 1代表隨機
2.ACL不會對本地設備發起的流量起作用,僅僅對穿越流量起作用
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
