ACL : access control list 访问 控制 列表
创新互联建站网站建设公司,提供成都网站设计、成都网站制作,网页设计,建网站,PHP网站建设等专业做网站服务;可快速的进行网站开发网页制作和功能扩展;专业做
搜索引擎喜爱的网站,是专业的做网站团队,希望更多企业前来合作!
定义 :是路由器和交换机接口的指令列表,用来控制端口进出的数据包。告诉路由器哪些数据包可以接收、哪些数据包需要拒绝,保证网络资源不被非法使用和访问。ACL适用于所有的被路由协议是路由器和交换机接口的指令列表,用来控制端口进出的数据包。告诉路由器哪些数据包可以接收、哪些数据包需要拒绝,保证网络资源不被非法使用和访问。ACL适用于所有的被路由协议
原理 :一个ACL,就是一套规则。
一个ACL中,就有多个不同的细分条目;
不同的条目之间,是通过编号进行区分的;
通过ACL匹配流量时,是按照编号从小到大的顺序,依次检查每个“细分条目”的:
如果能匹配住,则执行前面的动作(deny/permit);如果不能,则继续检查下一个“细分条目”;如果到最后都没有匹配住,则执行 ACL 最后一个默认的“细分条目” --- 拒绝所有(deny any )!
注意:任何一种类型的ACL,最后都有一个“拒绝所有”的条目
表示 ID:通过数字来表示不同的ACL;
name:通过名字来表示不同的ACL;
分类
思科:
标准ACL:在匹配流量时,只能匹配流量的源IP地址;
编号范围:1-99
位置:靠近目的
扩展ACL:在匹配流量时,可以同时匹配流量的源IP地址、目标IP地址、 TCP/UDP+端口号
编号范围:100-199
位置:靠近源
扩展ACL匹配流量,更加精确;
流量通过五元组构成的:源MAC ; 目标 MAC; 源IP; 目标IP; 传输成协议
华为:
Ip-ACL(3层acl)
基本ACL - basic ACL -----> 标准ACL
高级ACL - advanced ACL----> 扩展ACL
注意 1.通配符0代表精确 1代表随机
2.ACL不会对本地设备发起的流量起作用,仅仅对穿越流量起作用
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
文章名称:ACL:accesscontrollist访问控制列表-创新互联
标题来源:
http://cdkjz.cn/article/djosii.html
