请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

  思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
查看: 348|回复: 2

【原创】详细分解ACL

[复制链接]
发表于 2019-1-3 08:55:46 | 显示全部楼层 |阅读模式
• RACL(路由器访问控制列表)
    cisco多层交换机上的TCAM硬件为其提供支持。管理员可以把RACL应用到所有具有路由功能的接口上,比如SVI(交换机虚拟接口)或三层路由端口
• VACL(VLAN访问控制列表)
    VACL也成为vlan access-map,它可以应用于一个vlan中的所有流量。VACL支持基于以太类型(ethertype)和mac地址进行流量过滤。VACL与cisco基于IOS的route map类似,都对配置顺序有要求。

VACL可以控制vlan中的流量或者控制通过交换的方式转发的流量。而RACL只控制通过路由的方式转发的流量。

编号分类:
• 标准ACL:只能匹配报头中的源IP地址,只能针对整个协议采取动作,而无法针对特定的协议类型(范围1-99,1300-1999)(放置离目标地址近的地方)
                 Switch(config)#access-list 10 permit 172.16.10.0 0.0.0.255
• 扩展ACL:能匹配报文中的源、目的IP地址,以及四层端口号等信息,可以针对具体的协议类型进行匹配,例如抓取TCP、 UDP或者ICMP流量(范围100-199,2000-2699)

命名方式分类:编号、命名ACL(extended、standard)


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-1-3 16:18:19 | 显示全部楼层
感谢楼主分享~
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-1-9 14:05:16 | 显示全部楼层
一般设备针对ACL列表数会有限制的
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2019-1-18 02:28 , Processed in 0.082886 second(s), 34 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表