路由访问控制列表原理和三种类型的详解

路由访问控制列表原理详解

路由访问控制列表（ACL）是应用在路由器接口的指令列表（即规则），用来告诉路由器，哪些数据包可以接收，哪些数据包需要拒绝。

ACL可分为三种类型

标准ACL：检查数据包的源地址。使用1~99之间的数字作为列表号。

扩展ACL：对数据包的源地址与目标地址均进行检查。使用100~199之间的数字作为列表号。

命名ACL：命名ACL允许在标准和扩展ACL中使用名称代替列表号。

下面使用例子来介绍这三种方式的使用。

标准ACL实验拓扑图

创建一个标准ACL让C1无法访问C3 C2可正常访问

R1(config)#access-list 1 deny 192.168.1.2 255.255.255.0 创建访问控制列表

R1(config)#int f0/0

R1(config-if)#ip access-group 1 in 将ACL应用于接口

R1(config-if)#

可以看到下图所示，ACL已经应用了，PC1无法访问PC3而PC2正常。

扩展ACL 实验拓扑图

允许C1访问C2服务器的www服务，拒绝其他服务

验证

命名ACL 实验拓扑图

允许C1访问C2服务器的www服务，拒绝其他服务

自定义命名