Cisco路由器配置标准ACL原理

Cisco标准ACL配置命令

网络工程师配置标准ACL原理
ACLs 的全称为接入控制列表(Access Control Lists),也称访问控制列表(Access
Lists),俗称防火墙,在有的文档中还称包过滤。ACLs 通过定义一些规则对网络设备接口
上的数据包文迚行控制;允许通过或丢弃,从而提高网络可管理型和安全性;
IP ACL分为两种:标准IP访问列表和扩展IP访问列表,编号范围为1~99、1300~
1999、100~199、2000~2699;

标准IP访问控制列表可以根据数据包的源IP地址定义规则,迚行数据包的过滤;
扩展IP访问列表可以根据数据包的原IP、目的IP、源端口、目的端口、协议来定义规
则,迚行数据包的过滤;
IP ACL基于接口迚行规则的应用,分为:入栈应用和出栈应用;

成为第一个发表评论的人

发表评论

您的电子邮件地址不会被公开.


*