ACLS LÀ GÌ

Access control menu (ACL) là 1 trong danh sách các câu lệnh được áp để vào những cổng (Interface) của sản phẩm công nghệ mạng. Danh sách này chỉ ra nhiều loại packet như thế nào được gật đầu đồng ý và các loại packet như thế nào bị bỏ bỏ. Sự đồng ý và huỷ quăng quật này hoàn toàn có thể dựa vào add nguồn, add đích hoặc chỉ số port.


*

Các nhiều loại ACL

Standard ACL: loại ACL này chỉ đề cập mang lại source IP của gói tin IP, không kể thêm bất cứ thông tin nào không giống của gói tin.Extended ACL: nhiều loại ACL này nhắc đến không chỉ có source IP hơn nữa cả destination IP, source port, destination port, giao thức nền (TCP, UDP, ICMP…) và một số trong những thông số không giống của gói tin IP.Các nhiều loại khác: bên cạnh hai loại ACL chủ yếu nói đang đi vào ở trên, còn nhiều các loại ACL khác có thể được sử dụng trong vô số nhiều tình huống khác biệt như: Reflexive ACL, Dynamic ACL, Timed based ACL…

Nguyên tắc buổi giao lưu của Access list

Access – list là 1 trong danh sách với nhiều dòng. Khi được truy hỏi xuất, ACL sẽ tiến hành đọc với thi hành từng dòng một từ bên trên xuống dưới, dòng nào chứa thông tin khớp với tin tức của gói tin đang rất được xem xét, mẫu ấy sẽ tiến hành thi hành ngay lập tức và các dòng còn sót lại sẽ được vứt qua.

Một phép tắc nữa cần lưu ý là các dòng new được khai báo đang được auto thêm vào cuối ACL, mặc dù dòng cuối cùng thực sự của một ACL luôn là một dòng ngầm định “deny” tất cả, tức là nếu gói tin không match bất kể dòng nào sẽ khai báo của ACL, nó sẽ ảnh hưởng deny.

Cấu hình

Standard Access-list

Router(config)#access-list n permit source.IP wildcard-mask

Router(config-if)#ip access-group n out

Extended Access-list

Router(config)#access-list n deny protocol(IP,TCP,UDP,…) source.IP wildcard-mask source.port desport des.IP wildcard-mask source.port des.port​

Router(config-if)#ip access-group n in Router(config-if)#ip access-group n out

Thông tin thêm

n > 99eq
= 80lt gt > 80

Ví dụ

Standard Access-list

Router(config)#access-list 1 deny 172.16.0.0 0.0.255.255 Router(config)#access-list 1 permit any Router(config)#interface fastethernet 0/0 Router(config-in)#ip access-group in

Extended Access-list

Router(config)#access-list 101 deny tcp 172.16.0.0 0.0.255.255 host 192.168.1.1 eq telnet Router(config)#access-list 101 deny tcp 172.16.0.0 0.0.255.255 host 192.168.1.2 eq ftp Router(config)#access-list 101 permit any any Router(config)#interface fastethernet 0/0 Router(config-int)#ip access-group out