*实验示例均以华为的设备为例,部分实验在ENSP模拟器实现,部分为真机实现

9.2-ACL简介-下一朵云

一、ACL简介(三层技术)

Access Control List 访问控制列表,用于数据包的访问控制

二、常用的两种ACL

基本ACL(2000~2999):只能匹配源IP地址

高级ACL(3000~3999):可以匹配①源IP、②目的IP、③源端口、④目的端口等三层和四层字段

三、ALC分类

分类 编号范围 参数
基本ACL 2000~2999 源IP 等
高级ACL 3000~3999 源IP、目的IP、源端口、目的端口 等
二层ACL 4000~4999 源MAC地址、目的MAC地址、以太帧协议类型 等
用户自定义ACL 5000~5999
用户ACL 6000~6031

四、ACL的两种作用

1)用来对数据包做访问控制

2)结合其他协议用来匹配范围

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。