![](https://csdnimg.cn/release/download_crawler_static/86844564/bg1.jpg)
实验 12:ACL 的简单应用
技术原理
➢ 访问控制列表 (Access Control List ,ACL )是应用在路由器接口的指令列
表(即规则) ,这些规则用来告诉路由器哪些数据包可以接收,哪些数据
包需要拒绝。
➢ 基本分类
1. 标准访问控制列表:根据数据包的源 IP 地址来允许或拒绝数据包。
2.扩展访问控制列表:对数据包的源地址与目标地址均进行检查。也能检
查特定的协议、端口号以及其他参数。
➢ 工作过程—— ACL 有两个方向:
� 出:已经过路由器的处理,正离开路由器接口的数据。
� 入:已经到达路由器接口的数据包,将被路由器处理。
对接口应用了访问控制列表后(即在接口应用了一组规则),路由器将对数
据包进行顺序检查,采取优先匹配规则(即如果一条规则匹配则下面规则不再
检查);
如果匹配第一条规则,则不在往下检查,路由器将决定该数据包是允许还
是拒绝;如果不匹配第一条规则,则依次往下检查直到有一条匹配;如果最后
没有一条匹配规则,则路由器根据默认的规则丢弃数据包;
➢ 配置命令
标准访问控制列表的列表号是 1—99
Router(config)#access-list access-list-number {permit | deny} source source-
wildcard
例如:
R1(config)# access-list 1 permit host 192.168.1.10
R1(config)# access-list 1 deny 192.168.2.0 0.0.0.255 //反掩码
扩展访问控制列表列表号范围 100-199
Router(config)# access-list access-list-number { permit | deny } protocol
{ source source-wildcard destination destination-wildcard } [ operator operan ]