目录
1.ACL访问控制列表
读取第三、四层包头信息
根据预先定义好的规则对包进行过滤
IP报头+TCP报头+数据
IP报头为源地址和目的地址
TCP报头为源端口和目的端口
访问控制列表就是利用这四个元素定义的规则
2.访问控制列表在接口应用的方向
出: 已经过路由器的处理,正离开路由器接口的数据包。
入:已到达路由器接口的数据包,即将被被处理。
数据是有去又回的,进去的时候是进口,回来的时候就是出口,出去的时候是出口,回来的时候就是进口。
3.访问控制列表的过程
4.ACL的工作原理及种类
(1)ACL的工作原理
当数据包从接口经过时,由于接口启用了ACL,此时路由器会对报文进行检查,然后作出相应处理。
(2)ACL的种类
1.基本ACL(2000-2999):只能匹配源IP地址
2.高级ACL(3000-3999):可以匹配源IP、目标IP、源端口、目标端口等三层和四层的字段。
3.二层ACL(4000-4999):根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息制定规则
5.ACL的应用规则
1.一个接口的同一个方向,只能调用一个acl
2.一个acl里面可以有多个rule规则,按照规则ID从小到大排序,从上往下依次执行
3.数据包一旦被某个rule匹配,就不再继续向下匹配
4.用来做数据包访问控制时,默认隐含放过所有(华为设备)