ENSA

ACL

Wildcard masks

type ACL

Standard

Extended

check L3 hearder, check Src

L4, IP src/des, port src/des protocol type

4 Action

Config

Config

limit

1 ACL có thể có nhiều chiều

1 chiều 1 ACL

1 interface có 4 ACL (2ACL IPv4 , 2ACL IPv6) chiều in out

5 bước tạo ra 1 ACL tốt nhất

1 làm rõ yêu cầu tổ chức

3 mô tả ACL làm gì lệnh remask (giống description)

2 ghi câu lệnh ra , lưu lại lịch sử

4 test ACL, lab trước

1 router trích xuất (extracts) source ip từ header chiều inbound or outbond

2 router tìm kiếm entry tương ứng trong ACL và so sánh lần lượt từ đầu ACLs với src Ipv4

3 nếu khớp entry thì bỏ qua entry khác

4 nếu ko match cái nào thì drop packet

đặt gần đích nhất

đặt gần nguồn nhất

Number : 1-99,1300-1999
không sửa được entry

Name : sửa được entry

number :100-199, 2000-2699

name : sửa được

Note

ACL theo chiều in sử lý trước khi routing table

ACL out sử lý sau khi routing

click to edit