ACL 访问控制列表(Access Control List----ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。表中包含了匹配关系、条件和查询语句,是一个框架结构,为了对某种特定的访问进行控制;
www.zhishiwu.com
(1)、*******************************************基本的原理:
acl通过包过滤技术,在路由上读取第三层及第四层包头中的信息(源地址、目的地址、源端口、目的端口;根据预先定义好的规则进行过滤从而达到)
acl标准范围编号 2000—2999
acl扩展范围编号 3000---3999
**********************************************
(2)、ACL作用:
1、在路由器端口上处决那种类型的通信流量可以被通过或者拒绝-----可以基于协议或者端口进行策略! 比如:可以允许www(80端口)通信而拒绝telnet通信;
2、提供网络安全访问的基本手段;
3、可以限制网络多余的流量、提供网络性能;
**********************************************
(3)、ACL的类型:
主流的ACL有两种: 标准ACL和扩展ACL
cisco设备的ACL
标准ACL使用:1—99 及1300---1999
扩展ACL使用:100—199及2000--2699
www.zhishiwu.com
ACL访问控制列表实验
实验目的:
实现vlan10、20、30访问vlan40(server),但是之间不能互相访问,vlan40能访问vlan10、20、30
实验步骤:
(1)、在路由器上配置 eth1的四个子接口作为vlan的网关进行使用!
(2)、标准的ACL策略,应用到相应的子接口上;
实验验证:
(1)、首先利用vlan 40中的server机器进行验证:
(2)、然后分别利用vlan10、20、30进行验证:
vlan10
vlan20
vlan 30
来源 http://dchanyu.blog.51cto.com/3346494/799257