ACL的两大主要功能:
1. 流量控制
2. 匹配感兴趣流量
ACL分为两类
- Standard ACL-标准访问控制列表
- 只能根据源地址做过滤
- 针对整个协议采取相关动作(允许或禁止)
- Extended ACL-扩展访问控制列表
- 能根据源、目的地址、端口号进行过滤
- 能允许或拒绝特定的协议
入站及出站
- 入站:与ACL进行匹配,有匹配到的条目那就去执行该条目指定的动作,如果没有则背被丢弃
- 出站:
ACL具体什么样子?
ACL的匹配
ACL的标识
标准访问控制列表的配置
扩展访问控制列表的配置
问题💡
1. ACL是哪一层的设备?ACL在什么设备上配置?
2. 入方向和出方向的ACL中的具体操作步骤需要掌握吗?
3. ACL的标识怎么用?和ACL的类型有什么关系?
4. ACL在模拟器中具体应该怎么配置?