路由訪問(wèn)控制列表原理和三種類型的詳解

發(fā)布時(shí)間：2020-08-11 12:16:16 來(lái)源：網(wǎng)絡(luò) 閱讀：1544 作者：棒棒糖w 欄目：網(wǎng)絡(luò)管理

路由訪問(wèn)控制列表原理詳解

路由訪問(wèn)控制列表（ACL）是應(yīng)用在路由器接口的指令列表（即規(guī)則），用來(lái)告訴路由器，哪些數(shù)據(jù)包可以接收，哪些數(shù)據(jù)包需要拒絕。

ACL可分為三種類型

標(biāo)準(zhǔn)ACL：檢查數(shù)據(jù)包的源地址。使用1~99之間的數(shù)字作為列表號(hào)。

擴(kuò)展ACL：對(duì)數(shù)據(jù)包的源地址與目標(biāo)地址均進(jìn)行檢查。使用100~199之間的數(shù)字作為列表號(hào)。

命名ACL：命名ACL允許在標(biāo)準(zhǔn)和擴(kuò)展ACL中使用名稱代替列表號(hào)。

下面使用例子來(lái)介紹這三種方式的使用。

標(biāo)準(zhǔn)ACL實(shí)驗(yàn)拓?fù)鋱D

路由訪問(wèn)控制列表原理和三種類型的詳解

創(chuàng)建一個(gè)標(biāo)準(zhǔn)ACL讓C1無(wú)法訪問(wèn)C3 C2可正常訪問(wèn)

R1(config)#access-list 1 deny 192.168.1.2 255.255.255.0 創(chuàng)建訪問(wèn)控制列表

R1(config)#int f0/0

R1(config-if)#ip access-group 1 in 將ACL應(yīng)用于接口

R1(config-if)#

可以看到下圖所示，ACL已經(jīng)應(yīng)用了，PC1無(wú)法訪問(wèn)PC3而PC2正常。

路由訪問(wèn)控制列表原理和三種類型的詳解

擴(kuò)展ACL 實(shí)驗(yàn)拓?fù)鋱D

路由訪問(wèn)控制列表原理和三種類型的詳解

允許C1訪問(wèn)C2服務(wù)器的www服務(wù)，拒絕其他服務(wù)

路由訪問(wèn)控制列表原理和三種類型的詳解

驗(yàn)證

路由訪問(wèn)控制列表原理和三種類型的詳解

命名ACL 實(shí)驗(yàn)拓?fù)鋱D

允許C1訪問(wèn)C2服務(wù)器的www服務(wù)，拒絕其他服務(wù)

路由訪問(wèn)控制列表原理和三種類型的詳解

路由訪問(wèn)控制列表原理和三種類型的詳解自定義命名

路由訪問(wèn)控制列表原理和三種類型的詳解

向AI問(wèn)一下細(xì)節(jié)