网络规划设计师访问控制-高级访问列表考点有哪些?为了方便考生及时有效的备考,编程学习网小编为大家精心整理了软考网络规划设计师访问控制-高级访问列表考试知识点,供大家参考和学习。如想获取更多计算机软件水平考试的模拟题及备考资料,请关注编程学习网网站的更新。
高级访问控制列表可以根据源IP地址、目的IP地址、IP报文承载的协议类型、端口号等三四层信息制定规则,所以高级ACL比基本ACL过滤信息更加精准、更灵活。
配置过程:
acl [number] acl-number(3000-3999) [match-order] {auto | config}
设置访问控制列表号。
rule [rule-id] permit | deny {protocol} source 源IP地址 反掩码 destination 目的IP地址 反掩码 destination-port eq 端口号
高级访问控制列表应该尽量放置在接近数据流的源的地方,基础的访问控制列表应该尽量放置在接近数据流的目的地方。
