不同类别的访问控制列表即ACL怎么区分

ACL即Access Control List,中文为“访问控制列表”,今天就跟大家介绍一下不同类别的访问控制列表即ACL怎么区分的具体操作步骤。

  1. 1. ACL事实上是“名字 数字”的形式,我们可以选择在定义命名型ACL的同时对ACL编号进行指定。若不指定编号,系统就会自动分配。下如图就是一个名字为“deny-telnet-login”编号 为“3998”的ACL。

  2. 2. 如图,显示的是一个数字型的ACL,编号为2000,属于基本ACL。

  3. 3. 基本ACL是指仅使用报文的源IP地址、分片标记和时间段信息来定义规则。编号范围为2000-2999。

  4. 4. 高级ACL是指即可使用报文的源IP地址,还可以使用目的地址、IP优先等级、Tos、DSCR IP协议类型、ICMP类型、TCP源端口/目的端口等定义规则,编号范围为3000-3999。

  5. 5. 二层ACL是指可根据报文的以太网帧头信息来定义规则,如根据源MAC地址、目的MAC地址、以太帧协议类型等。编号范围为4000~4999。


                   

  6. 6. 自定义ACL是指可根据偏移位置和偏移量从报文中提取出一段内容进行匹配。编号范围为5000~5999。

                       
                   

  7. 以上就是不同类别的访问控制列表即ACL怎么区分的具体操作步骤。

(0)

相关推荐

  • 访问控制列表ACL及配置教程

    访问控制列表: ACL: (accesscontrollist) 适用所有的路由协议:IP,IPX,AppleTalk 控制列表分为两种类型: 1.标准访问控制列表:检查被路由数据包的源地址、1~99 ...

  • 如何在Linux下设置访问控制列表(ACL)来控制用户的权限

    Linux下的访问控制列表(ACL)主要用来控制用户的权限,可以做到不同用户对同一文件有不同的权限,那么具体要如何操作呢?下面小编就教你如何在Linux下设置访问控制列表(ACL)来控制用户的权限。 ...

  • H3C交换机典型(ACL)访问控制列表配置实例

    一、组网需求: 1.通过配置基本访问控制列表,实现在每天8:00~18:00时间段内对源IP为10.1.1.2主机发出报文的过滤; www. 2.要求配置高级访问控制列表,禁止研发部门与技术支援部门之 ...

  • Linux系统配置 Linux访问控制列表(ACL)的权限控制方法

    使用拥有权限控制的Liunx,工作是一件轻松的任务。它可以定义任何user,group和other的权限。无论是在桌面电脑或者不会有很多用户的虚拟Linux实例,或者当用户不愿意分享他们之间的文件时, ...

  • 怎么配置标准的ACL(访问控制列表)

    ACL(访问控制列表)是一种路由器配置和控制网络访问的一种有力的工具,它可控制路由器应该允许或拒绝数据包通过,可监控流量,可自上向下检查网络的安全性,可检查和过滤数据和限制不必要的路由更新,因此让网络 ...

  • 思科Cisco路由器access-list访问控制列表命令详解

    标准型IP访问列表的格式 ---- 标准型IP访问列表的格式如下: ---- access-list[list number][permit|deny][source address][address ...

  • 迅捷路由器自反访问控制列表(Reflexive Access Lists)

    所谓的自反访问列表,英文名为Reflexive Access Lists,自反访问列表会根据一个方向的访问控制列表,自动创建出一个反方向的控制列表,是和原来的控制列表-IP的源地址和目的地址颠倒,并且 ...

  • 路由器的访问控制列表是怎样设置的?

    访问控制列表是一种包过滤技术,分为标准访问控制列表(编号为1到99)和扩展访问控制列表(编号为100到199)两类.标准访问控制列表主要是对源地址的控制,适用于所有的协议. 以Cisco2600路由器 ...

  • 教大家用操作系统在NTFS下访问控制列表

    目前,在许多图形界面的win7操作系统中都使用NTFS格式的加密方式.怎么来查看NTFS下的访问控制列表呢?操作步骤如下: 操作方法 01 步骤1:打开命令行提示符窗口,如图1所示. 02 步骤2:w ...