ALC原理

1|01.ACL原理

 访问控制列表（Access Control list，ACL）是应用在路由器接口的指令列表（即规则）。它读取的是TCP/IP五层模型的第三层、第四层的报文头信息，
  根据预先定义好的规则对报文进行过滤。

    1) ip数据报报头结构

   

    2)TCP报头结构

     3)ACL根据IP报头中的源地址、协议号、目标地址和TCP报头中的源端口、目标端口这5个元素来定义规则。

 

2|02.ACL的作用

 ACL的作用是用于控制设备之间的数据包的互通。

3|03.ACL的类型

1)基本ACL
  编号范围2000-2999
  参数：源IP地址(不管是谁发的任何流量，都抓取到，不能做筛选。不精细)
​
2)高级ACL
  编号范围3000-3999
  参数：源P地址、目的IP地址、源端口、目的端口、协议号(能对同一个源做不同流量的控制，更加精细)

4|04.ACL的规则

     每个ACL可以包含多个规则，路由器根据规则对数据流量进行过滤。
    ACL规则的查找顺序是从小到大，当查找到匹配的规则后，则不再往下查找。例如：有编号5、编号10、编号15这3条规则，会从编号5开始查找，
     如果编号5的规则不匹配，则继续查找编号10，如果编号10匹配了，则不再查找编号15。
​ 

 

 

__EOF__

本文作者：博
本文链接：https://www.cnblogs.com/1996-11-01-614lb/p/16195948.html
关于博主：评论和私信会在第一时间回复。或者直接私信我。
版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！