标准访问列表

ACL（访问控制列表）是一组用于规范网络流量并最大限度地减少网络威胁的规则。通过为网络进出流量指定的一组规则，ACL 用于过滤流量。在这里，我们可以看到标准访问列表正在搜索源参数。因此，它们不会关注第二层帧头；相反，它们将检查数据包头，即源字段，并仅基于此进行匹配。因此，它们不会深入到传输层。

标准访问列表 -

这些是仅使用源 IP 地址创建的访问列表。这些 ACL 要么允许，要么拒绝整个协议集。TCP、UDP、HTTPS 和其他类型的 IP 传输未区分。如果您使用编号 1-99 或 1300-1999，路由器将将其识别为常规 ACL，并将提供的地址识别为源 IP 地址。

标准访问列表的特性 -

• 一般而言，标准访问列表用于靠近目标（但不总是）。
• 标准访问列表禁止访问整个网络或子网络。
• 标准访问列表的范围是 1 到 99，扩展范围是 1300 到 1999。
• 标准访问列表仅使用源 IP 地址来实现。
• 使用普通访问列表编号的规则无法删除。如果删除其中一个规则，整个访问列表将被销毁。
• 如果使用标准访问列表命名，您可以选择从访问列表中删除一条规则。

注意：标准访问列表不如扩展访问列表常用，因为它们接受或拒绝完整的 IP 协议套件的通信，因为它们无法区分一个 IP 协议。

设置 -

在这个小型拓扑中，有三个部门：销售、财务和营销。营销部门的网络是 172.16.60.0/24，财务部门是 172.16.50.0/24，销售部门是 172.16.40.0/24。为了防止其他人访问该网络，您现在希望阻止来自销售部门到财务部门的连接。

要阻止从销售部门到财务部门的任何 IP 连接，请首先配置一个编号的标准访问列表。

与扩展访问列表类似，您无法在此指定应允许或阻止的具体 IP 流量。另请注意通配符掩码（0.0.0.255，表示子网掩码 255.255.255.0）的使用。数字 10 来自访问列表的标准范围。

正如您已经了解的，每个访问列表末尾都有一个隐式的拒绝，这意味着如果流量不符合访问列表中的任何规则，则流量将被丢弃。

只有符合您指定的上述规则的流量才能通过指定任意 IP 地址的源到达财务部门。

您现在必须将访问列表应用于路由器的接口。

考虑到标准访问列表通常应用于目标，出站到接口 fa0/1 已被应用，因为如果将其应用于靠近目标的位置，它将满足我们的需求。

标准访问列表图示 -

您现在将创建一个命名的标准访问列表，同时仍牢记相同的结构。

您已通过运行此命令创建了一个名为 blockacl 的访问列表。

然后应用了与编号访问列表相同的设置。

用于 Telnet 的标准访问列表示例

可以使用标准访问列表通过在 vty 线路上应用访问列表来允许或拒绝 Telnet 连接。正如您所知，在标准访问列表中您无法指定要禁止的具体 IP 流量。

在此，在提供的图表中，您希望阻止从任何网络到财务部门的 telnet 访问。为此进行设置。