一、ACL的基本概念
1、ACL是工作在路由器接口级的指令,在接口上对所有入站/出站数据包进行过滤,筛选哪些包可以转发,哪些包需要被过滤
2、ACL同时关注第三层(IP头部)与第四层(TCP/UDP头部)
3、根据管理员预先定义好的规则,在接口上过滤数据
二、ACL的主要功能
1、ACL提供了防火墙最基础的安全手段
2、IPSec VPN在决定数据是否需要使用VPN传输时,需要ACL为其匹配感兴趣流量
3、在配置QoS时,同样需要调用ACL,使其达到控制流量的作用
4、在应用分布控制列表时,也需要使用ACL去定义流量
5、在配置防火墙实现单向通讯时,也需要使用ACL去匹配流量
三、ACL的流量
1、根据数据流的访问方向,在ACL中,存在【入】流量与【出】流量
2、ACL的核心工作原理——包过滤
3、ACL关心第三层头部中的源IP地址与目标IP地址,还有第四层头部中的源端口号码与目标端口号码
4、ACL根据上述的4元素进行精准过滤
5、华为的网络设备在配置ACL的时候,默认隐含【允许】;Cisco的网络设备默认隐含【拒绝】
如果您发现该资源为电子书等存在侵权的资源或对该资源描述不正确等,可点击“私信”按钮向作者进行反馈;如作者无回复可进行平台仲裁,我们会在第一时间进行处理!