ACL(访问控制列表)学习
ACL是管理网络流量的工具 作用: 1.过滤掉某些数据包 2.允许或拒绝某些telnet数据包 ACL的分类: 1.标准访问控制列表 2.扩展的访问控制列表 3.命名的访问控制列表 标准访问控制列表的特点: 1.1-99 1300-1699的列表号 2.只能匹配数据包的源地址 扩展的访问控制列表 1.100-199 2000-2699的列表号 2.可以匹配数据包的源地址,目的地址。还可以匹配ip包头的的协议号,以及传输层端口号。 标准访问控制列表与扩展的访问控制列表使用区别。 如图,在一接口处配置标准访问控制列表使PC1只能访问PC2而过滤发往PC3的路由。则在接口一处配置deny掉来自10.2.2.1(源地址)的路由,那么接口一将会将所有来自10.2.2.1的路由全部过滤。因此,PC1也无法访问PC2. 因此应该在接口2处配置扩展的访问控制列表,过滤掉来自10.2.2.1(源地址)去往10.1.1.3(目的地址)的流量。由此可见这两种访问控制列表的区别。 注:1.标准访问控制列表最好配置在靠进目标网段的出接口出,如果配在R2处,可能会导致来自10.2.2.1网段的流量无法访问R2背后的网段。 2.扩展的访问控制列表最好配置在靠近源地址的地方(也就是图中的2接口处)因为这样可以减轻链路的负担,不用路由后在过滤,白白浪费一段链路带宽。 配置规则:1.配置多个语句