工作原理:访问控制列表在接口应用的方向。
出:已经过路由器处理,正离开路由器接口的数据包。
进:已经到达路由器接口的数据包,将被路由器处理。
处理过程:到达访问控制组接口的数据包,隐含拒绝所有,隐含放通所有。
ACL 作用,工作原理,种类
ACL 两种作用:
① 用来对数据包做访问控制(丢弃或者放行)
② 结合其他协议,用来匹配范围
③ 规则:匹配数据包,实现数据包的控制(过滤或放行)
ACL(Access Control List)----访问控制列表,在路由器接口上使用的规
则列表。
ACL 工作原理:
当数据包从接口经过时,由于接口启用了 ACL,此时路由器会对报文进
行检查,然后做出相应的处理。
ACL 种类:
① 基本 acl (2000-2999) 只能匹配源 IP 地址。
② 高级 acl (3000-3999):可以匹配源 IP,目标 IP,源端口,目标端
口等三层和四层的协议。
③ 二层 acl (4000-4999):根据数据包的源 mac 地址,目的地址,
802.19 优先级二层协议类型等二层信息制定规则。
ACL 的组成
ACL 编号:在网络设备上配置 ACL 时,每个 ACL 都需要分配一个编号,
称为 ACL 编号,用来标识 ACL。不同分类的 ACL 编号范围不同。
规则:前面提到了,一个 ACL 通常由若干条“permit/deny”语句组成,每
条语句就是该 ACL 的一条规则。
规则编号:每条规则都有一个相应的编号,称为规则编号,用来标识 ACL
规则。可以自定义,也可以系统自动分配。ACL 规则的编号范围是 0~
4294967294,所有规则均按照规则编号从小到大进行排序。