9.2-ACL简介
*实验示例均以华为的设备为例,部分实验在ENSP模拟器实现,部分为真机实现
一、ACL简介(三层技术)
Access Control List 访问控制列表,用于数据包的访问控制
二、常用的两种ACL
基本ACL(2000~2999):只能匹配源IP地址
高级ACL(3000~3999):可以匹配①源IP、②目的IP、③源端口、④目的端口等三层和四层字段
三、ALC分类
| 分类 | 编号范围 | 参数 |
| 基本ACL | 2000~2999 | 源IP 等 |
| 高级ACL | 3000~3999 | 源IP、目的IP、源端口、目的端口 等 |
| 二层ACL | 4000~4999 | 源MAC地址、目的MAC地址、以太帧协议类型 等 |
| 用户自定义ACL | 5000~5999 | – |
| 用户ACL | 6000~6031 | – |
四、ACL的两种作用
1)用来对数据包做访问控制
2)结合其他协议用来匹配范围
版权声明:本文为下一朵云发布文章,转载请附上原文出处链接和本声明。
本文链接:https://www.orcy.net.cn/2270.html
广告:HCIE-Security认证课程辅导资料(付费)
本文链接:https://www.orcy.net.cn/2270.html
广告:HCIE-Security认证课程辅导资料(付费)
发表评论