Access control các mục (ACL) là 1 trong list những câu lệnh được áp đặt vào những cổng (Interface) của thiết bị mạng. Danh sách này đã cho thấy nhiều loại packet như thế nào được đồng ý và các loại packet nào bị bỏ bỏ. Sự gật đầu và huỷ quăng quật này có thể phụ thuộc ảnh hưởng nguồn, can hệ đích hoặc chỉ số port.Bạn đang xem : Acls là gì
Các một số loại ACL
Standard ACL: Loại ACL này chỉ đề cùa tới source IPhường của gói tin IPhường., ko nhắc thêm bất kể thông báo nào không giống của gói tin.Extended ACL: Loại ACL này đề cập đến không chỉ source IP..Standard ACL : Loại ACL này chỉ đề cùa tới source IPhường của gói tin IPhường., ko nhắc thêm bất kể thông tin nào không giống của gói tin. Extended ACL : Loại ACL này đề cập đến không chỉ source IP. .
Xem thêm: 4Cpus Là Gì ? Nên Chọn Máy Tính Có Bao Nhiêu Nhân, Luồng? Cpu 2 Nhân Và 4 Nhân Khác Gì Nhau
hơn nữa cả destination IPhường, source port, destination port, giao thức nền (TCP, UDPhường., ICMP…) cùng một số thông số không giống của gói tin IP.Các loại khác: Bên cạnh hai nhiều loại ACL thiết yếu nói đã đến sinh sống bên trên, còn nhiều một số loại ACL không giống có thể được sử dụng trong vô số nhiều trường hợp khác biệt như: Reflexive sầu ACL, Dynamic ACL, Timed based ACL…
Ngulặng tắc hoạt động của Access list
hơn nữa cả destination IPhường, source port, destination port, giao thức nền ( TCP, UDPhường., ICMP … ) cùng 1 số ít thông số kỹ thuật không giống của gói tin IP.Các loại khác : Bên cạnh hai nhiều loại ACL thiết yếu nói đã đến sinh sống bên trên, còn nhiều một số ít loại ACL không giống hoàn toàn có thể được sử dụng trong vô số nhiều trường hợp độc lạ như : Reflexive sầu ACL, Dynamic ACL, Timed based ACL …Access – list là 1 list với nhiều dòng. Khi được truy lùng xuất, ACL sẽ được phát âm cùng thực thi từng cái một tự trên xuống dưới, dòng như thế nào cất thông tin khớp cùng với đọc tin của gói tin đang được quan tâm, chiếc ấy sẽ thực thi triển khai ngay với những dòng còn lại sẽ triển khai bỏ lỡ .Một chính sách nữa ý kiến đề nghị quan tâm là những loại mới được knhị báo sẽ triển khai tự động hóa thêm vào thời hạn cuối ACL, mặc dầu mẫu sau cuối thực thụ của một ACL luôn là một chiếc ngầm định “ deny ” tổng thể, Tức là nếu như gói tin không match bất kể loại như thế nào vẫn khai báo của ACL, nó sẽ ảnh hưởng tác động deny .
Cấu hình
Standard Access-list
Router(config)#access-menu n deny source.IPhường wildcard-mask
Router ( config-if ) # ip access-group n out
Extended Access-list
Router ( config ) # access-menu n permit protocol ( IP, TCPhường., UDPhường., … ) source. IP.. wildcard-mask source.port desport des. IP. wildcard-mask source.port des.port Router ( config-if ) # ip access-group n in Router ( config-if ) # ip access-group n in
Thông tin thêm
n > 99eq = 80lt gt > 80
Ví dụ
Standard Access-list
> 99 eq = 80 > 80Router ( config ) # access-các mục 1 deny 172.16.0.0 0.0.255. 255 Router ( config ) # access-list 1 permit any Router ( config ) # interface fastethernet 0/0 Router ( config-in ) # ip access-group in
Extended Access-list
Router ( config ) # access-danh mục 101 deny tcp 172.16.0.0 0.0.255. 255 host 192.168.1.1 eq telnet Router ( config ) # access-danh mục 101 deny tcp 172.16.0.0 0.0.255. 255 host 192.168.1.2 eq ftp Router ( config ) # access-menu 101 permit any any Router ( config ) # interface fastethernet 0/0 Router ( config-int ) # ip access-group out
