访问控制列表(ACL)技术
ACL通过对网络资源进行访问输入和输出控制,确保网络设备不被非法访问或被用作攻击跳板。ACL是一张规则表,交换机按照顺序执行这些规则,并且处理每一个进入端口的数据包。每条规则根据数据包的属性(如源地址、目的地址和协议)要么允许、要么拒绝数据包通过。由于规则是按照一定顺序处理的,因此每条规则的相对位置对于确定允许和不允许什么样的数据包通过网络至关重要。
举一个在某型号交换机上的例子,acl的样式是这样的:
ip access-group 100 in
。。。
access-list 100 deny tcp any 10.0.0.0 0.255.255.255
access-list 100 permit ip any any
注意,掩码是反过来的。如果作为网管,可以接触到这些知识,一般人就算懂了也没什么用。
内容全部来源于网络收集,如有侵权,请联系网站删除!