一、ACL
1. 什么是ACL
ACL: access list 访问控制列表。是一个实现流量过滤的工具。例如:某公司为保证财务数据安全,禁止研发部门访问财务数据库,但CEO办公室不受限制。
2. ACL的工作原理
当数据包从接口经过时,由于接口启用了acl, 此时路由器会对报文进行检查,然后做出相应的处理。
3. ACL的应用
- 应用在接口的ACL-----过滤数据包(原目ip地址,原目 mac, 端口 五元组)
- 应用在路由协议-------匹配相应的路由协议
4. ACL的种类
-
2000-2999:基本ACL,依据依据数据包当中的源IP地址匹配数据(数据时从 哪个IP地址 过来的)
-
3000-3999:高级ACL,依据数据包当中源、目的IP,源、目的端口、协议号匹配数据
-
4000-4999:二层ACL,MAC、VLAN-id、802.1q