Access list là gì

Access control list (ACL) là một danh sách các câu lệnh được áp đặt vào các cổng (Interface) của trang bị mạng. Danh sách này chỉ ra các loại packet làm sao được gật đầu và nhiều loại packet làm sao bị bỏ vứt. Sự đồng ý cùng huỷ quăng quật này hoàn toàn có thể phụ thuộc liên can nguồn, liên can đích hoặc chỉ số port.

Bạn đang xem: Access list là gì


*

Các một số loại ACL

Standard ACL: Loại ACL này chỉ đề cùa đến source IP của gói tin IP., không kể thêm bất cứ công bố làm sao không giống của gói tin.Extended ACL: Loại ACL này đề cùa tới không chỉ có source IPhường Nhiều hơn cả destination IPhường, source port, destination port, giao thức nền (TCP.., UDPhường, ICMP…) cùng một vài thông số không giống của gói tin IPhường.Các loại khác: Bên cạnh hai một số loại ACL thiết yếu nói đang đi vào sống trên, còn những nhiều loại ACL khác hoàn toàn có thể được thực hiện trong vô số nhiều tình huống khác nhau như: Reflexive sầu ACL, Dynamic ACL, Timed based ACL…

Nguyên ổn tắc buổi giao lưu của Access list

Access – danh sách là 1 list bao gồm nhiều mẫu.

Xem thêm: " Pull Over Nghĩa Là Gì Trong Tiếng Việt? Pull Over Là Gì

Lúc được tầm nã xuất, ACL sẽ được hiểu và thực hành từng loại một từ bỏ trên xuống bên dưới, mẫu làm sao cất thông báo khớp cùng với thông tin của gói tin đang được lưu ý, loại ấy sẽ được thực hiện ngay lập tức cùng những mẫu còn lại sẽ được làm lơ.

Xem thêm: Nghĩa Của Từ Set Up Nghĩa Là Gì, Set Up Là Gì

Một lý lẽ nữa đề nghị lưu ý là những mẫu mới được knhị báo sẽ được auto thêm vào thời gian cuối ACL, mặc dù chiếc sau cùng đích thực của một ACL vẫn là một mẫu ngầm định “deny” toàn bộ, Tức là nếu như gói tin không match bất kể chiếc như thế nào vẫn knhị báo của ACL, nó có khả năng sẽ bị deny.

Cấu hình

Standard Access-list

Router(config)#access-danh mục n permit source.IP. wildcard-mask

Router(config-if)#ip access-group n out

Extended Access-list

Router(config)#access-danh mục n deny protocol(IP,TCP,UDPhường,…) source.IPhường. wildcard-mask source.port desport des.IP wildcard-mask source.port des.port​

Router(config-if)#ip access-group n outRouter(config-if)#ip access-group n out

Thông tin thêm

n > 99eq
= 80lt gt > 80

Ví dụ

Standard Access-list

Router(config)#access-danh mục 1 deny 172.16.0.0 0.0.255.255 Router(config)#access-danh sách 1 permit any Router(config)#interface fastethernet 0/0 Router(config-in)#ip access-group in

Extended Access-list

Router(config)#access-list 101 deny tcp 172.16.0.0 0.0.255.255 host 192.168.1.1 eq telnet Router(config)#access-list 101 deny tcp 172.16.0.0 0.0.255.255 host 192.168.1.2 eq ftp Router(config)#access-list 101 permit any any Router(config)#interface fastethernet 0/0 Router(config-int)#ip access-group out