ACL控制訪問(wèn)列表原理+實(shí)驗(yàn)
1、原理：ACL使用包過(guò)濾技術(shù)，在路由器上讀取ISO七層模型的第三層及第四層包頭中的信息，如源地址，目的地址，源端口，目的端口等，根據(jù)預(yù)先定義好的規(guī)則，對(duì)包頭進(jìn)行過(guò)濾。
2、從上到下逐條匹配，一旦匹配則停止匹配，一條不匹配，執(zhí)行隱含（拒絕）命令。
3、原則上ACL控制訪問(wèn)列表設(shè)置在進(jìn)端口效率更高
4、ACL的類型有三類：
A、標(biāo)準(zhǔn)ACL，根據(jù)數(shù)據(jù)包的源IP地址來(lái)允許或拒絕轉(zhuǎn)發(fā)數(shù)據(jù)包，列表號(hào)（1-99）
B、擴(kuò)展ACL，根據(jù)數(shù)據(jù)包的源IP地址，目的IP地址，指定協(xié)議，端口和標(biāo)志來(lái)允許或拒絕轉(zhuǎn)發(fā)數(shù)據(jù)包，列表號(hào)（100-199）
C、命名ACL，命名ACL允許在標(biāo)準(zhǔn)和擴(kuò)展ACL中使用名稱代替列表號(hào)
5、標(biāo)準(zhǔn)ACL的命令語(yǔ)法如下：
Router（config）#access-list access-list-number (permit | deny) source (source-wildcard)
Access-list-number :列表號(hào)
Permit ：允許 deny：拒絕
Source ：數(shù)據(jù)包的源地址
Source-wildcard ：通配符掩碼，也稱反碼
6、擴(kuò)展ACL的命令語(yǔ)法如下：
Router（config）#access-list access-list-number source （permit | deny）protocol
（source source-wildcard destination destination-wildcard）(operator operan)
Protocol:指定協(xié)議類型，如，tcp 、 ip、udp 、icmp 等
destination ：目的地址
Operator operan ：It （小于）、gt（大于） 、eq（等于）、neq（不等于）一個(gè)端口號(hào)
7、命名ACL的命令語(yǔ)法如下：
Router（config）#ip access-list (standard | extended) access-list-name
Standard :標(biāo)準(zhǔn)
Extended：擴(kuò)展
如：192.168.10.2 0.0.0.0 也可以表示成host 192.168.10.2 0.0.0.0 255.255.255.255 也可以用any 表示
只有將ACL應(yīng)用到接口，ACL訪問(wèn)控制列表才能生效
命令語(yǔ)法如下：router（config-if）#ip access-group access-liat-number （in |out）
命名ACL的作用是更好的管理訪問(wèn)控制列表，可增、可減、可根據(jù)Sequence-Number數(shù)字大小來(lái)調(diào)整列表順序
如果想要用命名ACL，不管是標(biāo)準(zhǔn)ACL還是擴(kuò)展ACL，第一步是命名ACL操作
8、根據(jù)標(biāo)準(zhǔn)ACL，擴(kuò)展ACL，命名ACL.分別做實(shí)驗(yàn)
一、實(shí)驗(yàn)拓?fù)鋱D：

很明顯根據(jù)要求這是一個(gè)標(biāo)準(zhǔn)ACL訪問(wèn)控制列表具體操作如下



實(shí)驗(yàn)拓?fù)鋱D：

很明顯這是需要添加擴(kuò)展ACL訪問(wèn)列表，具體操作如下：



實(shí)驗(yàn)拓?fù)鋱D：

具體操作如下：

創(chuàng)新互聯(lián)公司提供高防服務(wù)器、云服務(wù)器、香港服務(wù)器、雅安移動(dòng)機(jī)房等

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

標(biāo)題名稱：ACL控制訪問(wèn)列表原理+實(shí)驗(yàn)-創(chuàng)新互聯(lián)
文章出自：http://www.rwnh.cn/article26/dpescg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供ChatGPT、用戶體驗(yàn)、網(wǎng)站設(shè)計(jì)、App設(shè)計(jì)、網(wǎng)站策劃、域名注冊(cè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)