路由訪問控制列表原理詳解
路由訪問控制列表(ACL)是應用在路由器接口的指令列表(即規則),用來告訴路由器,哪些數據包可以接收,哪些數據包需要拒絕。
ACL可分爲三種類型
標準ACL:檢查數據包的源地址。使用1~99之間的數字作爲列表號。
擴展ACL:對數據包的源地址與目標地址均進行檢查。使用100~199之間的數字作爲列表號。
命名ACL:命名ACL允許在標準和擴展ACL中使用名稱代替列表號。
下面使用例子來介紹這三種方式的使用。
標準ACL實驗拓撲圖
創建一個標準ACL讓C1無法訪問C3 C2可正常訪問
R1(config)#access-list 1 deny 192.168.1.2 255.255.255.0 創建訪問控制列表
R1(config)#int f0/0
R1(config-if)#ip access-group 1 in 將ACL應用於接口
R1(config-if)#
可以看到下圖所示,ACL已經應用了,PC1無法訪問PC3而PC2正常。
擴展ACL 實驗拓撲圖
允許C1訪問C2服務器的www服務,拒絕其他服務
驗證
命名ACL 實驗拓撲圖
允許C1訪問C2服務器的www服務,拒絕其他服務
自定義命名