acl訪問控制列表的作用是什么(acl(訪問控制列表)有哪幾種類型)

發(fā)布時間：2023-08-19

本文為大家介紹acl訪問控制列表的作用是什么(acl(訪問控制列表)有哪幾種類型)，下面和小編一起看看詳細(xì)內(nèi)容吧。
acl 訪問控制列表（access control list----acl）是對路由器和交換機(jī)接口的指令列表，用于控制端口進(jìn)出數(shù)據(jù)包。表包含匹配關(guān)系、條件和查詢語句，是一個框架結(jié)構(gòu)，以控制特定的訪問；
www.ttep.cn
(1)、************************************************基礎(chǔ)原則：
acl利用包過濾技術(shù)讀取路由上第三層和第四層包頭中的信息（源地址、目的地址、源端口、目的端口；按照預(yù)先定義的規(guī)則進(jìn)行過濾來實現(xiàn)）
acl 標(biāo)準(zhǔn)范圍編號2000—2999
acl分機(jī)范圍號碼3000---3999
****************************************************
(2)、acl函數(shù)：
1. 可以通過或拒絕在路由器端口上執(zhí)行該類型的通信流量——策略可以基于協(xié)議或端口！例如：允許www（80端口）通信，拒絕telnet通信；
2、提供網(wǎng)絡(luò)安全接入的基本手段；
3、可以限制過多的網(wǎng)絡(luò)流量，提高網(wǎng)絡(luò)性能；
****************************************************
(3)、acl類型：
主流的acl有兩種：標(biāo)準(zhǔn)acl和擴(kuò)展acl
思科設(shè)備的acl
標(biāo)準(zhǔn)acl用法：1—99和1300---1999
擴(kuò)展acl使用：100--199和2000--2699
www.ttep.cn
acl訪問控制列表實驗
目的：
實現(xiàn)vlan10、20、30訪問vlan40（server），但是他們不能互相訪問，vlan40可以訪問vlan10、20、30
實驗步驟：
（1）在路由器上配置eth1的四個子接口作為vlan的網(wǎng)關(guān)！
(2) 對相應(yīng)的子接口應(yīng)用標(biāo)準(zhǔn)的acl策略；
實驗驗證：
(1)、首先使用vlan 40中的server機(jī)器驗證：
(2)、然后用vlan10、20、30驗證：
vlan10
vlan20
vlan 30
來源http://dchanyu.blog.51cto---/3346494/799257
好了，acl訪問控制列表的作用是什么(acl(訪問控制列表)有哪幾種類型)的介紹到這里就結(jié)束了，想知道更多相關(guān)資料可以收藏我們的網(wǎng)站。