1、ACL技术概述
技术背景:需要一个工具,实现流量过滤
ACL概述
ACL是由一系列permit或deny语句组成的、有序规则的列表。
ACL是一个匹配工具,能够对报文进行匹配和区分。
2、ACL的基本概念及其工作原理
ACL的组成
ACL由若干条permit或deny语句组成。每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。
规则编号
规则编号(Rule ID): 一个ACL中的每一条规则都有一个相应的编号。
步长(Step): 是系统自动为ACL规则分配编号时,每个相邻规则编号之间的差值,缺省值为5。步长的作用是为了方便后续在旧规则之间,插入新的规则。
Rule ID分配规则: 系统为ACL中首条未手工指定编号的规则分配编号时,使用步长值(例如步长=5,首条规则编号为5)作为该规则的起始编号;为后续规则分配编号时,则使用大于当前ACL内最大规则编号且是步长整数倍的最小整数作为规则编号。
通配符
ACL的分类与标识
基本ACL&高级ACL
ACL的匹配机制
ACL的匹配顺序及匹配结果
配置顺序(config模式)
系统按照ACL规则编号从小到大的顺序进行报文匹配,规则编号越小越容易被匹配。
ACL的匹配位置
入站 (Inbound)及出站 (Outbound)方向
3、ACL的基础配置及应用
基本ACL的基础配置命令
高级ACL的基础配置命令
思考题
1、(单选)下列选项中,哪一项才是一条合法的基本ACL的规则?(C )
A、rule permit ip
B、rule deny ip
C、rule permit source any
D、rule deny tcp source any
2、高级ACL可以基于哪些条件来定义规则?
源目IP、协议类型、端口号等
----以上内容为誉天教育培训过程中所记,如有雷同纯属巧合----
