Access control những mục (ACL) là 1 trong trong danh mục những câu lệnh được áp đặt vào rất nhiều cổng (Interface) của vật dụng mạng. Danh sách này đã cho thấy nhiều các loại packet ra làm sao được đồng ý và những loại packet nào bị vứt bỏ. Sự đồng ý và huỷ quăng quật này rất có thể phụ thuộc tác động nguồn, hệ trọng đích hoặc chỉ số port.Bạn đang xem : Acls là gì

*

Các một số loại ACL

Standard ACL: nhiều loại ACL này chỉ đề cùa cho tới source IPhường của gói tin IPhường., ko nói thêm bất kể thông báo nào rất khác của gói tin.Extended ACL: loại ACL này kể đến không chỉ là source IP..Standard ACL : các loại ACL này chỉ đề cùa cho tới source IPhường của gói tin IPhường., ko nhắc thêm bất kể thông tin nào rất khác của gói tin. Extended ACL : loại ACL này nhắc đến không những source IP. .




Bạn đang xem: Acls là gì

không chỉ có vậy cả destination IPhường, source port, destination port, giao thức nền (TCP, UDPhường., ICMP…) cùng một số trong những thông số rất khác của gói tin IP.Các nhiều loại khác: bên cạnh hai nhiều các loại ACL rất cần thiết nói đang đi đến sinh sống bên trên, còn nhiều một số loại ACL không giống rất có thể được sử dụng trong vô số nhiều nhiều trường hợp khác biệt như: Reflexive sầu ACL, Dynamic ACL, Timed based ACL…

Ngulặng tắc buổi giao lưu của Access list

hơn nữa cả destination IPhường, source port, destination port, giao thức nền ( TCP, UDPhường., ICMP … ) cùng một số ít ít thông số kỹ thuật không giống của gói tin IP.Các các loại khác : ở bên cạnh hai nhiều loại ACL cần thiết nói đã đi vào sinh sống mặt trên, còn nhiều một số ít các loại ACL rất khác hoàn toàn hoàn toàn có thể được sử dụng trong nhiều nhiều ngôi trường hợp độc đáo như : Reflexive sầu ACL, Dynamic ACL, Timed based ACL …Access – list là 1 list với rất nhiều dòng. Lúc được truy tìm xuất, ACL sẽ được phát âm cùng xúc tiến từng mẫu một tự bên trên xuống dưới, dòng như thế nào cất thông tin khớp cùng với ban bố của gói tin đang rất được quan tâm, mẫu ấy sẽ thực thi triển khai ngay với gần như dòng còn lại sẽ triển khai bỏ dở .Một chính sách nữa chủ ý đề nghị vồ cập là số đông loại new được knhị báo đang triển khai tự động hóa tiếp tế thời hạn cuối ACL, mặc dầu mẫu cuối cùng thực thụ của một ACL vẫn là một chiếc ngầm định “ deny ” tổng thể, có nghĩa là nếu như gói tin không match bất kể loại thế nào vẫn khai báo của ACL, nó sẽ ảnh hưởng tác động deny .

Cấu hình

Standard Access-list

Router(config)#access-menu n deny source.IPhường wildcard-mask


Router ( config-if ) # ip access-group n out

Extended Access-list

Router ( config ) # access-menu n permit protocol ( IP, TCPhường., UDPhường., … ) source. IP.. Wildcard-mask source.port desport des. IP. Wildcard-mask source.port des.port ​Router ( config-if ) # ip access-group n in Router ( config-if ) # ip access-group n in

Thông tin thêm


n > 99eq = 80lt gt > 80

Ví dụ

Standard Access-list

> 99 eq = 80 > 80Router ( config ) # access-các mục 1 deny 172.16.0.0 0.0.255. 255 Router ( config ) # access-list 1 permit any Router ( config ) # interface fastethernet 0/0 Router ( config-in ) # ip access-group in

Extended Access-list

Router ( config ) # access-danh mục 101 deny tcp 172.16.0.0 0.0.255.

Xem thêm: High Nghĩa Là Gì Trong Tiếng Anh? ? Get High Nghĩa Là Gì Và Cách Dùng Trong Tiếng Anh

255 host 192.168.1.1 eq telnet Router ( config ) # access-danh mục 101 deny tcp 172.16.0.0 0.0.255. 255 host 192.168.1.2 eq ftp Router ( config ) # access-menu 101 permit any any Router ( config ) # interface fastethernet 0/0 Router ( config-int ) # ip access-group out