1、ACL(访问控制列表)定义:

1)当网络流量不断增长的时候,对数据进行管理和限制的方法;

2)作为通用判别应用到不同场合。

2、ACL的主要功能:

1)限制网络流量,提高网络性能;

2)提供对通信流量的控制手段;

3)提供网络访问的基本安全手段;

4)在路由接口处,决定哪种类型的通信流量被转发,哪种类型的通信流量被阻塞。

3、ACL的分类:

1)标准ACL;

2)扩展ACL。

4、标准ACL——基于源地址

    扩展ACL——基于源地址、目的地址、协议、端口。

5、ACL的方向——Inbound or Outbound

    进出接口根据路由表判断。查路由表之前应用规则Inbound;查完路由表离开路由器应用规则Outbound。

6、ACL规则:

1)按照由上到下的顺序执行,找到第一个匹配后立即执行相应的操作(然后跳出ACL);

2)每条ACL的末尾隐含一条deny any的规则;

3)ACL可应用于某个具体的IP接口的出方向或入方向;

4)ACL可应用于系统的某个特定的服务;

5)在引用ACL之前,要首先创建好ACL;

6)对于一个协议,一个接口的一个方向上同一时间只能设置一个ACL;

7)对于标准ACL,应用在离目的端比较近的地方;

8)对于扩展ACL,应用在源端比较近的地方。

7、不同类型ACL的访问号范围:

基本ACL:1~99;

扩展ACL:100~199

 

版权声明:本文为huatec201710112011原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/huatec201710112011/p/10909064.html