一、什么是ACL

二、ACL的作用

三、ACL的工作原理

四、ACL的种类

五、应用规则


什么是ACL

ACL:access list 访问控制列表,本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。


ACL的作用

ACL的作用有两种

1、用来对数据包做访问控制(丢弃或放行)

2、结合其他协议,用来匹配范围


ACL工作原理

当数据包从接口经过时,由于接口启用了ACL,此时路由器会对报文进行检查,然后做出相应处理。

访问控制列表的处理过程

ACL_mac地址


访问控制列表在接口应用的方向

ACL_工作原理_02

入方向∶已到达路由器接口的数据包,将被路由器处理。

出方向∶已经过路由器的处理,正离开路由器接口的数据包

列表应用到接口的方向与数据方向有关大


ACL的种类

基本ACL(2000-2999):只能匹配源IP地址。

高级ACL(3000-3999):可以匹配源IP目标IP源端口、目标端口等三层和四层的字段和协议。

二层ACL(4000-4999):根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息制定规则

应用规则

1、一个接口的同一个方向。只能调用一个ACL

2、一个ACL里而可以有多个rule 规则,按照规则ID从小到大排序,从上往下依次执行

3、数据包一且被某rule匹配,就不再继续向下匹在配

4、用来做数据包访问控制时,默认隐含放过所有(华为设备)


总结

ACL有两个作用

第一个是用来对数据包做访问控制(丢弃或放行)

第二个结合其他协议,用来匹配范围

ACL工作原理:当数据包从接口经过时,由于接口启用了ACL,此时路由器会对报文进行检查,然后做出相应处理。

ACL的种类有:基本ACL(2000-2999),高级ACL(3000-3999),二层ACL(4000-4999)