0
点赞
收藏
分享

微信扫一扫

HCIA~ACL原理与配置

guanguans 2022-03-19 阅读 83

1、ACL技术概述

技术背景:需要一个工具,实现流量过滤

ACL概述

ACL是由一系列permit或deny语句组成的、有序规则的列表。

ACL是一个匹配工具,能够对报文进行匹配和区分。 

2、ACL的基本概念及其工作原理

ACL的组成

ACL由若干条permit或deny语句组成。每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。

规则编号

规则编号(Rule ID): 一个ACL中的每一条规则都有一个相应的编号。

步长(Step): 是系统自动为ACL规则分配编号时,每个相邻规则编号之间的差值,缺省值为5。步长的作用是为了方便后续在旧规则之间,插入新的规则。

Rule ID分配规则: 系统为ACL中首条未手工指定编号的规则分配编号时,使用步长值(例如步长=5,首条规则编号为5)作为该规则的起始编号;为后续规则分配编号时,则使用大于当前ACL内最大规则编号且是步长整数倍的最小整数作为规则编号。

 通配符

ACL的分类与标识

基本ACL&高级ACL

ACL的匹配机制

ACL的匹配顺序及匹配结果

配置顺序(config模式)

系统按照ACL规则编号从小到大的顺序进行报文匹配,规则编号越小越容易被匹配。

ACL的匹配位置

入站 (Inbound)及出站 (Outbound)方向

3、ACL的基础配置及应用

基本ACL的基础配置命令

高级ACL的基础配置命令

思考题

1、(单选)下列选项中,哪一项才是一条合法的基本ACL的规则?(C  )

A、rule permit ip

B、rule deny ip

C、rule permit source any

D、rule deny tcp source any

2、高级ACL可以基于哪些条件来定义规则?

源目IP、协议类型、端口号等

----以上内容为誉天教育培训过程中所记,如有雷同纯属巧合----

举报

相关推荐

0 条评论