欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

cisco ACL的类型

程序员文章站 2022-11-02 09:19:11
cisco ACL的类型   Cisco ACL 有两种类型:标准 ACL 和扩展 ACL。    www.2cto.com   标准 AC...


cisco ACL的类型

 

Cisco ACL 有两种类型:标准 ACL 和扩展 ACL。

   www.2cto.com  

标准 ACL

 

标准 ACL 根据源 IP 地址允许或拒绝流量。数据包中包含的目的地址和端口无关紧要。右侧的示例允许来自网络 192.168.30.0/24 的所有流量。因为 ACL 末尾隐含了 “deny any”,所以它将阻止所有其它流量。标准 ACL 在全局配置模式中创建。

 

cisco ACL的类型

 

扩展 ACL

 

扩展 ACL 根据多种属性(例如,协议类型、源和 IP 地址、目的 IP 地址、源 TCP 或 UDP 端口、目的 TCP 或 UDP 端口)过滤 IP 数据包,并可依据协议类型信息(可选)进行更为精确的控制。在图中,ACL 103 允许从 192.168.30.0/24 网络中任意地址到任意主机的 80 端口 (HTTP) 的流量。扩展 ACL 在全局配置模式中创建。

 

cisco ACL的类型