文件名称:访问控制列表-如何玩转社群营销?(完整版)——秋叶
文件大小:5.67MB
文件格式:PDF
更新时间:2024-06-29 10:17:42
ccna
4.1 访问控制列表 管理员使用ACL在网络设备上基于各种不同参数定义和控制不同种类的流量,这 些参数可以是OSI模型的2、3、4、7层。 标准ACL: 编号范围1~99和1300~1999的ACL是IPv4和IPv6ACL。标准ACL通过检查数据包IP 头中的源IP地址字段查看是否匹配。这种ACL基于3层源信息过滤数据包。 标准ACL基于源地址允许或拒绝流量。 1-99: 定义ACL编号,对于标准ACL,编号1~99 permit|deny:定义对匹配源IP地址的流量是允许还是拒绝 source-addr:定义必须匹配的源IP地址 source-wildcard:通配符掩码,指明与前面匹配的IP地址必须匹配的范围 扩展ACL: 编号100~199或2000~2699,扩展ACL基于3层和4层的源和目的信息来匹配数据 包,4层信息可以包括TCP和UDP端口信息。扩展ACL相比标准ACL有更强的可扩展能力 和对网络访问的控制能力。 100-199:定义ACL的编号 permit|deny:定义对数据的允许或是拒绝 protocol:指明协议类型。管理员必须指定是IP、TCP、UDP或其他IP协议 source-addr:定义必须匹配的源IP地址 source-wildcard:通配符掩码,指明与前面匹配的IP地址必须匹配的范围