路由訪問控制列表原理詳解

路由訪問控制列表（ACL）是應用在路由器接口的指令列表（即規則），用來告訴路由器，哪些數據包可以接收，哪些數據包需要拒絕。

成都創新互聯公司長期為上千余家客戶提供的網站建設服務，團隊從業經驗10年，關注不同地域、不同群體，并針對不同對象提供差異化的產品和服務；打造開放共贏平臺，與合作伙伴共同營造健康的互聯網生態環境。為靈臺企業提供專業的網站建設、成都做網站，靈臺網站改版等技術服務。擁有10多年豐富建站經驗和眾多成功案例,為您定制開發。

ACL可分為三種類型

標準ACL：檢查數據包的源地址。使用1~99之間的數字作為列表號。

擴展ACL：對數據包的源地址與目標地址均進行檢查。使用100~199之間的數字作為列表號。

命名ACL：命名ACL允許在標準和擴展ACL中使用名稱代替列表號。

下面使用例子來介紹這三種方式的使用。

標準ACL實驗拓撲圖

創建一個標準ACL讓C1無法訪問C3 C2可正常訪問

R1(config)#access-list 1 deny 192.168.1.2 255.255.255.0    創建訪問控制列表

R1(config)#int f0/0

R1(config-if)#ip access-group 1 in                     將ACL應用于接口

R1(config-if)#

可以看到下圖所示，ACL已經應用了，PC1無法訪問PC3而PC2正常。

擴展ACL 實驗拓撲圖

允許C1訪問C2服務器的www服務，拒絕其他服務

驗證

命名ACL  實驗拓撲圖

允許C1訪問C2服務器的www服務，拒絕其他服務

 自定義命名

另外有需要云服務器可以了解下創新互聯cdcxhl.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業上云的綜合解決方案，具有“安全穩定、簡單易用、服務可用性高、性價比高”等特點與優勢，專為企業上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

網站題目：路由訪問控制列表原理和三種類型的詳解-創新互聯
標題來源：http://vcdvsql.cn/article28/ceodjp.html

成都網站建設公司_創新互聯，為您提供網站內鏈、外貿網站建設、移動網站建設、微信小程序、全網營銷推廣、定制開發

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯