目录
ACL-访问控制列表
作用:读取三层、四层头部信息,根据预先定义好的规则对流量进行筛选、过滤。
三层头部信息:源、目IP? ?四层头部信息:源、目端口号?
访问控制列表的调用的方向:?
入:流量将要进入本地路由器,将被本地路由器处理。
出:已经被本地路由器处理过了,流量将离开本地路由器。
(所谓的接口的出和入的方向和流量的走向有关系)
策略做好后,在入接口调用和出接口调用的区别:
入接口调用的话,是对本地路由器生效。
出接口调用的话,对本地路由器不生效,流量将在数据转发过程中的下一台路由器生效。
访问控制列表的处理原则:
1.路由条目只会被匹配一次
2.路由条目在ACL访问控制列表中匹配的顺序是从上往下匹配
3.ACL访问控制列表隐含一个拒绝所有
4.ACL访问控制列表至少要放行一条路由条目
访问控制列表类型:
1.标准访问控制列表
只能基于源Ip地址进行过滤
标准访问控制列表的列表号是2000-2999
调用原则:靠近自标
2.扩展访问控制列表
可以根据源、自IP地址,TCP/UDP协议,源、目端口号进行过滤相比较标准访问控制列表,流量控制的更加精准。? ?扩展访问控制列表的列表号是3000-3999
调用原则:靠近源
实验1:? 标准访问控制列表
?二层交换机
?
?路由器R1
连接性测试? ? (做控制访问前 是单臂路由 实现了不同网段之间的通信)后因为192.168.10.0 网段在标准访问控制列表中被拒绝 所以 192.168.10.0 和192.168.20.0 网段不能通信
实验2:? 扩展访问控制列表
R1路由器设置
?R2路由器设置
?服务器设置
?服务器开启 FTP 服务
?
?因为拓展列表中 禁止PC1访问服务器 FTP 服务? 最后结果PC1登录不了
?其他PC可以正常访问
?总结:
? ? ? ? ? ? ? 熟记ACL的两种列表的运用方法 及指令?
?