ACL(Access Control List,访问控制列表)是一种常用于网络设备(如路由器、交换机)上的安全机制,用于控制数据包的流动与访问权限。ACL 可以指定哪些数据包允许进入或离开某个网络接口,基于不同的条件(如源地址、目的地址、协议类型等)来筛选网络流量。
ACL的分类
-
标准ACL(Standard ACL):
- 仅根据源IP地址来控制流量。
- 适用于需要限制特定源主机或网络的访问。
- 配置时通常指定的是“permit”或“deny”规则,仅基于源IP地址过滤。
ACL的应用场景
- 访问控制:限制或允许特定IP地址或子网对路由器或网络设备的访问。
- 网络流量过滤:控制进入或离开网络的流量,如防止不必要的流量进入公司内部网络。
- QoS(服务质量):配合其他协议如QoS,可以根据ACL来实施流量优先级控制。
- 安全策略:增强网络安全性,防止未授权的访问或攻击(如DoS攻击)
ACL匹配的顺序
- ACL中的规则是顺序匹配的,路由器或交换机会按照规则的顺序检查每个数据包。
- 如果匹配某个规则,数据包就会执行相应的动作(“permit”或“deny”)。
- 如果没有匹配任何规则,默认情况下数据包会被丢弃,这就是ACL的隐性“deny all”规则。
这是本次实验top
对路由器配置
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule deny source 192.168.1.0 0.0.0.255
[Huawei-acl-basic-2000]in g0/0/0
[Huawei-GigabitEthernet0/0/0]traffic-filter outbound acl 2000
也是成功让pc1无法访问公网