標準和擴充套件標準的ACL使用1~99以及1300~1999之間的數字作為表號擴充套件的ACL使用100~199以及2000~2699之間的數字作為表號作用:控制流量對網路統一管理流量允許、拒絕用標準ACL對單以服務或協議控制允許、拒絕用擴充套件ACL。
1.訪問控制列表是應用在路由器介面的指令列表,這些指令列表用來告訴路由器哪些資料包可以接收、哪些資料包需要拒絕。至於資料包是被接收還是被拒絕,可以由類似於源地址、目的地址、埠號、協議等特定指示條件來決定。透過靈活地增加訪問控制列表,ACL可以當作一種網路控制的有力工具,用來過濾流入和流出路由器介面的資料包。
2.建立訪問控制列表後,可以限制網路流量,提高網路效能,對通訊流量起到控制的手段,這也是對網路訪問的基本安全手段。在路由器的介面上配置訪問控制列表後,可以對入站介面、出站介面及透過路由器中繼的資料包進行安全檢測。
3.當我們要想阻止來自某一網路的所有通訊流量,或者充許來自某一特定網路的所有通訊流量,或者想要拒絕某一協議簇的所有通訊流量時,可以使用標準訪問控制列表來實現這一目標。標準訪問控制列表檢查路由的資料包的源地址,從而允許或拒絕基於網路、子網或主機的IP地址的所有通訊流量透過路由器的出口。
4.擴充套件訪問控制列表既檢查資料包的源地址,也檢查資料包的目的地址,還檢查資料包的特定協議型別、埠號等。擴充套件訪問控制列表更具有靈活性和可擴充性,即可以對同一地址允許使用某些協議通訊流量透過,而拒絕使用其他協議的流量透過。
6.在使用命名訪問控制列表時,要求路由器的IOS在11.2以上的版本,並且不能以同一名字命名多個ACL,不同型別的ACL也不能使用相同的名字。
標準和擴充套件標準的ACL使用1~99以及1300~1999之間的數字作為表號擴充套件的ACL使用100~199以及2000~2699之間的數字作為表號作用:控制流量對網路統一管理流量允許、拒絕用標準ACL對單以服務或協議控制允許、拒絕用擴充套件ACL。
1.訪問控制列表是應用在路由器介面的指令列表,這些指令列表用來告訴路由器哪些資料包可以接收、哪些資料包需要拒絕。至於資料包是被接收還是被拒絕,可以由類似於源地址、目的地址、埠號、協議等特定指示條件來決定。透過靈活地增加訪問控制列表,ACL可以當作一種網路控制的有力工具,用來過濾流入和流出路由器介面的資料包。
2.建立訪問控制列表後,可以限制網路流量,提高網路效能,對通訊流量起到控制的手段,這也是對網路訪問的基本安全手段。在路由器的介面上配置訪問控制列表後,可以對入站介面、出站介面及透過路由器中繼的資料包進行安全檢測。
3.當我們要想阻止來自某一網路的所有通訊流量,或者充許來自某一特定網路的所有通訊流量,或者想要拒絕某一協議簇的所有通訊流量時,可以使用標準訪問控制列表來實現這一目標。標準訪問控制列表檢查路由的資料包的源地址,從而允許或拒絕基於網路、子網或主機的IP地址的所有通訊流量透過路由器的出口。
4.擴充套件訪問控制列表既檢查資料包的源地址,也檢查資料包的目的地址,還檢查資料包的特定協議型別、埠號等。擴充套件訪問控制列表更具有靈活性和可擴充性,即可以對同一地址允許使用某些協議通訊流量透過,而拒絕使用其他協議的流量透過。
6.在使用命名訪問控制列表時,要求路由器的IOS在11.2以上的版本,並且不能以同一名字命名多個ACL,不同型別的ACL也不能使用相同的名字。