ENSA
ACL
Wildcard masks
type ACL
Standard
Extended
check L3 hearder, check Src
L4, IP src/des, port src/des protocol type
4 Action
Config
Config
limit
1 ACL có thể có nhiều chiều
1 chiều 1 ACL
1 interface có 4 ACL (2ACL IPv4 , 2ACL IPv6) chiều in out
5 bước tạo ra 1 ACL tốt nhất
1 làm rõ yêu cầu tổ chức
3 mô tả ACL làm gì lệnh remask (giống description)
2 ghi câu lệnh ra , lưu lại lịch sử
4 test ACL, lab trước
1 router trích xuất (extracts) source ip từ header chiều inbound or outbond
2 router tìm kiếm entry tương ứng trong ACL và so sánh lần lượt từ đầu ACLs với src Ipv4
3 nếu khớp entry thì bỏ qua entry khác
4 nếu ko match cái nào thì drop packet
đặt gần đích nhất
đặt gần nguồn nhất
Number : 1-99,1300-1999
không sửa được entry
Name : sửa được entry
number :100-199, 2000-2699
name : sửa được
Note
ACL theo chiều in sử lý trước khi routing table
ACL out sử lý sau khi routing
click to edit