路由訪問(wèn)控制列表原理和三種類型的詳解

路由訪問(wèn)控制列表原理詳解

路由訪問(wèn)控制列表（ACL）是應(yīng)用在路由器接口的指令列表（即規(guī)則），用來(lái)告訴路由器，哪些數(shù)據(jù)包可以接收，哪些數(shù)據(jù)包需要拒絕。

讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來(lái)自于我們對(duì)這個(gè)行業(yè)的熱愛(ài)。我們立志把好的技術(shù)通過(guò)有效、簡(jiǎn)單的方式提供給客戶，將通過(guò)不懈努力成為客戶在信息化領(lǐng)域值得信任、有價(jià)值的長(zhǎng)期合作伙伴，公司提供的服務(wù)項(xiàng)目有：申請(qǐng)域名、虛擬主機(jī)、營(yíng)銷軟件、網(wǎng)站建設(shè)、邛崍網(wǎng)站維護(hù)、網(wǎng)站推廣。

ACL可分為三種類型

標(biāo)準(zhǔn)ACL：檢查數(shù)據(jù)包的源地址。使用1~99之間的數(shù)字作為列表號(hào)。

擴(kuò)展ACL：對(duì)數(shù)據(jù)包的源地址與目標(biāo)地址均進(jìn)行檢查。使用100~199之間的數(shù)字作為列表號(hào)。

命名ACL：命名ACL允許在標(biāo)準(zhǔn)和擴(kuò)展ACL中使用名稱代替列表號(hào)。

下面使用例子來(lái)介紹這三種方式的使用。

標(biāo)準(zhǔn)ACL實(shí)驗(yàn)拓?fù)鋱D

創(chuàng)建一個(gè)標(biāo)準(zhǔn)ACL讓C1無(wú)法訪問(wèn)C3 C2可正常訪問(wèn)

R1(config)#access-list 1 deny 192.168.1.2 255.255.255.0       創(chuàng)建訪問(wèn)控制列表

R1(config)#int f0/0

R1(config-if)#ip access-group 1 in                                         將ACL應(yīng)用于接口

R1(config-if)#

可以看到下圖所示，ACL已經(jīng)應(yīng)用了，PC1無(wú)法訪問(wèn)PC3而PC2正常。

擴(kuò)展ACL 實(shí)驗(yàn)拓?fù)鋱D

允許C1訪問(wèn)C2服務(wù)器的www服務(wù)，拒絕其他服務(wù)

驗(yàn)證

命名ACL  實(shí)驗(yàn)拓?fù)鋱D

允許C1訪問(wèn)C2服務(wù)器的www服務(wù)，拒絕其他服務(wù)

R1(config) #ip access-list extended tang 自定義命名

R1(config-ext-nacl) #permit tcp host 192.168.10.11 host 192.168.30.33 eq 80

R1(config-ext-nacl) #deny ip any any

R1(config) #int f0/0

R1(config-if) #ip acces

R1(config-if) #ip access-group tang in

本文名稱：路由訪問(wèn)控制列表原理和三種類型的詳解
本文URL：http://www.jiaotiyi.com/article/iipeij.html