*实验示例均以华为的设备为例,部分实验在ENSP模拟器实现,部分为真机实现
一、ACL简介(三层技术)
Access Control List 访问控制列表,用于数据包的访问控制
二、常用的两种ACL
基本ACL(2000~2999):只能匹配源IP地址
高级ACL(3000~3999):可以匹配①源IP、②目的IP、③源端口、④目的端口等三层和四层字段
三、ALC分类
| 分类 | 编号范围 | 参数 |
| 基本ACL | 2000~2999 | 源IP 等 |
| 高级ACL | 3000~3999 | 源IP、目的IP、源端口、目的端口 等 |
| 二层ACL | 4000~4999 | 源MAC地址、目的MAC地址、以太帧协议类型 等 |
| 用户自定义ACL | 5000~5999 | – |
| 用户ACL | 6000~6031 | – |
四、ACL的两种作用
1)用来对数据包做访问控制
2)结合其他协议用来匹配范围
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)