• 冒险村物语
  • 英雄无敌3塔防
  • 驾考家园手游

ACL访问控制列表简介

2015-06-17


ACL 访问控制列表(Access Control List----ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。表中包含了匹配关系、条件和查询语句,是一个框架结构,为了对某种特定的访问进行控制;
  www.zhishiwu.com  
(1)、*******************************************基本的原理:
acl通过包过滤技术,在路由上读取第三层及第四层包头中的信息(源地址、目的地址、源端口、目的端口;根据预先定义好的规则进行过滤从而达到)
acl标准范围编号 2000—2999
acl扩展范围编号 3000---3999
**********************************************
(2)、ACL作用:
1、在路由器端口上处决那种类型的通信流量可以被通过或者拒绝-----可以基于协议或者端口进行策略! 比如:可以允许www(80端口)通信而拒绝telnet通信;
2、提供网络安全访问的基本手段;
3、可以限制网络多余的流量、提供网络性能;
**********************************************
(3)、ACL的类型:
 主流的ACL有两种: 标准ACL和扩展ACL
cisco设备的ACL
标准ACL使用:1—99 及1300---1999
扩展ACL使用:100—199及2000--2699
www.zhishiwu.com  
ACL访问控制列表实验
实验目的:
 实现vlan10、20、30访问vlan40(server),但是之间不能互相访问,vlan40能访问vlan10、20、30
 
 
 
实验步骤:
(1)、在路由器上配置 eth1的四个子接口作为vlan的网关进行使用!
(2)、标准的ACL策略,应用到相应的子接口上;
 

 
实验验证:
(1)、首先利用vlan 40中的server机器进行验证:

(2)、然后分别利用vlan10、20、30进行验证:
 
vlan10


vlan20

vlan 30
 

 
来源 http://dchanyu.blog.51cto.com/3346494/799257
 
(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)

人气推荐

知识阅读

精彩推荐

  • 游戏
  • 软件
查看更多>>