ACL（access control list）：訪問控制列表（多用于路由、三層交換中建立包過濾防火墻）

創(chuàng)新互聯(lián)是一家集網(wǎng)站設(shè)計、成都網(wǎng)站制作、網(wǎng)站頁面設(shè)計、網(wǎng)站優(yōu)化SEO優(yōu)化為一體的專業(yè)網(wǎng)站設(shè)計公司，已為成都等多地近百家企業(yè)提供網(wǎng)站建設(shè)服務(wù)。追求良好的瀏覽體驗,以探求精品塑造與理念升華,設(shè)計最適合用戶的網(wǎng)站頁面。 合作只是第一步，服務(wù)才是根本,我們始終堅持講誠信，負責任的原則，為您進行細心、貼心、認真的服務(wù),與眾多客戶在蓬勃發(fā)展的市場環(huán)境中,互促共生。

一、ACL分類

1、標準型訪問控制列表
（1）只能基于源IP 地址過濾
（2）該種列表的訪問控制列表號為1~99
2、擴展訪問控制列表
（1）基于源IP、目的IP、指定協(xié)議、端口、標志過濾數(shù)據(jù)
（2）該種列表的訪問控制列表號為100~199
3、命名訪問控制列表——包含標準訪問和擴展訪問
（1）該種列表允許在標準和擴展列表中使用“名稱代替表號”

二、過濾參數(shù)

1、訪問控制列表基于三層（基于IP） 四層（基于端口、協(xié)議）進行過濾
2、應用防火墻，基于七層進行過濾
3、常用端口以及協(xié)議如下圖

4、訪問控制列表在接口應用的方向
出：已經(jīng)過路由器的處理，正離開路由器接口的數(shù)據(jù)包
入：已達到路由器接口的數(shù)據(jù)包，將被路由器處理

三、ACL作用

1、ACL根據(jù)人為定義好的規(guī)則對數(shù)據(jù)包進行過濾

四、白名單 黑名單

匹配流程圖：

匹配規(guī)則：自上而下所有，逐條匹配，默認隱含拒絕所有

五、配置

1、標準訪問控制列表配置
（1）創(chuàng)建ACL

access - list  access-list-number  {permit | deny}  source 【source-wildcard】

access-list 1 deny any ：拒絕所有
access-list-number ：列表號（1—99）
source[source-wildcard]：源IP+子網(wǎng)掩碼反碼
關(guān)鍵字：host / any
（2）刪除ACL

no  access - list  access-list-number

（3）將ACL應用于端口

ip  access-group  access-list-number  { in | out }

（4）取消ACL應用在端口

no  ip  access-group  access-list-number  { in | out }

TIP : ACL的訪問控制列表in口大部分在離限制方近的一端

2、擴展訪問控制列表
（1）創(chuàng)建ACL

access - list  access-list-number  {permit | deny}  protocol  { source   source-wildcard  destination  destination-wildcard }  【 operator  operan】

protocol：協(xié)議名稱（TCP、UDP、 ICMP........）
source-wildcard destination destination-wildcard：源IP、掩碼反碼和目標IP、掩碼反碼
operator operan：服務(wù)的端口或者名字（80/www服務(wù)）
（2）刪除ACL

no access - list  access-list-numbe

（3）將ACL應用于端口

ip  access-group  access-list-number  { in | out }

（4）在接口上取消ACL的應用

no  ip  access-group  access-list-number  { in | out }

TIP：ip包含所有協(xié)議
any any：源IP 、目標IP
3、命名訪問控制列表
（1）創(chuàng)建ACL

ip  access-list  { standard | extended }  access-list-name

access-list-name:列表名稱（自己取）；
（2）配置標準命名ACL

[  Sequence-Number  ]  { permit | deny }  source  [  source-wildcard]

Sequence-Number :列表中的序列號；決定ACL語句在列表當中的位置。
（3）配置擴展命名ACL

[  Sequence-Number  ]  { permit | deny }    protocol  source  {  source-wildcard  destination  destination-wildcard }  【 operator  operan 】

（4）刪除組中單一ACL語句
——no Sequence-Number
——no ACL語句
（5）刪除整組ACL

no  ip  access-list  { standard | extended }  access-list-name

（6）將ACL應用于接口

ip  access-group  access-list-name { in | out }

(7) 取消接口上ACL的應用

ip  access-group  access-list-name { in | out

（8）在ACL中添加特定序列號的語句

 ip  access-list  { standard | extended }  access-list-name
 Sequence-Number +執(zhí)行的操作命令

拓展：
1、NAT地址轉(zhuǎn)換：一個私網(wǎng)轉(zhuǎn)換為一個公網(wǎng)地址
2、特殊形式
PAT：多個私網(wǎng)轉(zhuǎn)換為一個公網(wǎng)地址 （端口多路復用）
作用：緩解了可用IP地址資源的枯竭，提高了IP地址的利用率。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

網(wǎng)站標題：ACL（accesscontrollist）訪問控制列表（理論篇）-創(chuàng)新互聯(lián)
文章分享：http://jinyejixie.com/article44/dpoehe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供用戶體驗、全網(wǎng)營銷推廣、網(wǎng)站維護、營銷型網(wǎng)站建設(shè)、動態(tài)網(wǎng)站、定制網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)