標準和擴充套件標準的ACL使用 1 ~ 99 以及1300~1999之間的數字作為表號 擴充套件的ACL使用 100 ~ 199以及2000~2699之間的數字作為表號作用:控制流量對網路統一管理流量允許、拒絕用 標準ACL對單以服務或協議控制允許、拒絕用 擴充套件ACL。
訪問控制列表是應用在路由器介面的指令列表,這些指令列表用來告訴路由器哪些資料包可以接收、哪些資料包需要拒絕。至於資料包是被接收還是被拒絕,可以由類似於源地址、目的地址、埠號、協議等特定指示條件來決定。透過靈活地增加訪問控制列表,ACL可以當作一種網路控制的有力工具,用來過濾流入和流出路由器介面的資料包。
建立訪問控制列表後,可以限制網路流量,提高網路效能,對通訊流量起到控制的手段,這也是對網路訪問的基本安全手段。在路由器的介面上配置訪問控制列表後,可以對入站介面、出站介面及透過路由器中繼的資料包進行安全檢測。
當我們要想阻止來自某一網路的所有通訊流量,或者充許來自某一特定網路的所有通訊流量,或者想要拒絕某一協議簇的所有通訊流量時,可以使用標準訪問控制列表來實現這一目標。標準訪問控制列表檢查路由的資料包的源地址,從而允許或拒絕基於網路、子網或主機的IP地址的所有通訊流量透過路由器的出口。
擴充套件訪問控制列表既檢查資料包的源地址,也檢查資料包的目的地址,還檢查資料包的特定協議型別、埠號等。擴充套件訪問控制列表更具有靈活性和可擴充性,即可以對同一地址允許使用某些協議通訊流量透過,而拒絕使用其他協議的流量透過。
在使用命名訪問控制列表時,要求路由器的IOS在11.2以上的版本,並且不能以同一名字命名多個ACL,不同型別的ACL也不能使用相同的名字。
標準和擴充套件標準的ACL使用 1 ~ 99 以及1300~1999之間的數字作為表號 擴充套件的ACL使用 100 ~ 199以及2000~2699之間的數字作為表號作用:控制流量對網路統一管理流量允許、拒絕用 標準ACL對單以服務或協議控制允許、拒絕用 擴充套件ACL。
訪問控制列表是應用在路由器介面的指令列表,這些指令列表用來告訴路由器哪些資料包可以接收、哪些資料包需要拒絕。至於資料包是被接收還是被拒絕,可以由類似於源地址、目的地址、埠號、協議等特定指示條件來決定。透過靈活地增加訪問控制列表,ACL可以當作一種網路控制的有力工具,用來過濾流入和流出路由器介面的資料包。
建立訪問控制列表後,可以限制網路流量,提高網路效能,對通訊流量起到控制的手段,這也是對網路訪問的基本安全手段。在路由器的介面上配置訪問控制列表後,可以對入站介面、出站介面及透過路由器中繼的資料包進行安全檢測。
當我們要想阻止來自某一網路的所有通訊流量,或者充許來自某一特定網路的所有通訊流量,或者想要拒絕某一協議簇的所有通訊流量時,可以使用標準訪問控制列表來實現這一目標。標準訪問控制列表檢查路由的資料包的源地址,從而允許或拒絕基於網路、子網或主機的IP地址的所有通訊流量透過路由器的出口。
擴充套件訪問控制列表既檢查資料包的源地址,也檢查資料包的目的地址,還檢查資料包的特定協議型別、埠號等。擴充套件訪問控制列表更具有靈活性和可擴充性,即可以對同一地址允許使用某些協議通訊流量透過,而拒絕使用其他協議的流量透過。
在使用命名訪問控制列表時,要求路由器的IOS在11.2以上的版本,並且不能以同一名字命名多個ACL,不同型別的ACL也不能使用相同的名字。