Bạn đang xem: Access list là gì

*

Các một số loại ACL

Standard ACL: một số loại ACL này chỉ đề cùa mang đến source IPhường của gói tin IP, không nói thêm bất cứ thông tin thế nào khác của gói tin.Extended ACL: loại ACL này đề cập cho không phần nhiều source IP mà không dừng lại ở đó cả destination IP, source port, destination port, giao thức nền (TCP, UDPhường., ICMP…) cùng một trong những thông số kỹ thuật khác của gói tin IPhường.Các các loại khác: kề bên nhị một trong những loại ACL cần thiết nói đã đi vào ngơi nghỉ trên, còn những nhiều loại ACL rất khác hoàn toàn hoàn toàn có thể được tiến hành trong những trường hợp không giống nhau như: Reflexive sầu ACL, Dynamic ACL, Timed based ACL…

Nguyên tắc hoạt động vui chơi của Access list

Standard ACL : một số loại ACL này chỉ đề cùa mang đến source IPhường của gói tin IP, không nhắc thêm bất kỳ thông tin ra sao khác của gói tin. Extended ACL : một số loại ACL này đề cập mang đến không phần đông source IP mà không chỉ có vậy cả destination IP, source port, destination port, giao thức nền ( TCP, UDPhường., ICMP … ) cùng một trong những thông số kỹ thuật kỹ thuật khác của gói tin IPhường. Các những loại khác : bên cạnh nhị một số ít các loại ACL cần thiết nói đang đi tới ngơi ngủ trên, còn những một số loại ACL không giống trọn vẹn hoàn toàn hoàn toàn có thể được triển khai trong không ít trường hợp rất khác nhau như : Reflexive sầu ACL, Dynamic ACL, Timed based ACL …Access – menu là 1 trong trong list gồm nhiều cái. Cơ hội được tầm nã xuất, ACL sẽ tiến hành hiểu với thực hành thực tiễn từng mẫu một tự bên trên xuống dưới, mẫu ra sao chứa thông tin khớp với ban ba của gói tin đang siêu được săn sóc tới, loại ấy sẽ tiến hành triển khai tức thì với các cái còn lại đã thực thi bỏ dở .Một chính sách nữa nhu cầu quan trung tâm là những chiếc mở màn được knhì báo đang triển khai auto thêm vào cuối ACL, tuy vậy dòng cuối cùng thực thụ của một ACL vẫn là một loại ngầm định “ deny ” hàng loạt, có nghĩa là nếu như gói tin ko match bất kỳ loại nào đã knhị báo của ACL, nó sẽ ảnh hưởng deny .

Cấu hình

Standard Access-list

Router(config)#access-list n permit source.IP. Wildcard-maskRouter ( config-if ) # ip access-group n in

Extended Access-list

Router ( config ) # access-các mục n deny protocol ( IPhường., TCPhường., UDP, … ) source. IPhường wildcard-mask source.port desport des. IPhường wildcard-mask source.port des.port ​Router ( config-if ) # ip access-group n outRouter ( config-if ) # ip access-group n out

Thông tin thêm
Xem thêm: Tìm M Để Hai Vecto Cùng Phương Khi Nào Là 2 Vecto Cùng Phương


n > 99eq = 80lt gt > 80

Ví dụ

Standard Access-list

> 99 eq = 80 > 80Router ( config ) # access-danh sách 1 deny 172.16.0.0 0.0.255. 255 Router ( config ) # access-danh sách 1 permit any Router ( config ) # interface fastethernet 0/0 Router ( config-in ) # ip access-group in

Extended Access-list

Router ( config ) # access-các mục 101 deny tcp 172.16.0.0 0.0.255. 255 host 192.168.1.1 eq telnet Router ( config ) # access-menu 101 deny tcp 172.16.0.0 0.0.255. 255 host 192.168.1.2 eq ftp Router ( config ) # access-list 101 permit any any Router ( config ) # interface fastethernet 0/0 Router ( config-int ) # ip access-group out