新手必看的ACL基本访问控制列表及高级访问控制列表

本文介绍了访问控制列表(ACL)的基本原理和作用,包括数据包过滤、QoS控制、地址转换等。文章重点讲解了基本访问控制列表和高级访问控制列表的区别,并通过实验展示了如何使用高级ACL进行网络访问控制,禁止特定IP地址远程管理网络设备。
摘要由CSDN通过智能技术生成

【温馨提示】需要资料或者需要进群交流划到最底部

ACL原理
ACL是什么

为了过滤数据包,需要配置一些规则,规定什么样的数据包可以通过,什么样的数据包不能通过。这些规则就是通过访问控制列表(Access Control List)体现的。

访问控制列表根据IP报文的协议号、源地址、目标地址、源端口和目的端口的信息起到过滤数据报文的作用。
在这里插入图片描述

用户需要根据自己的安全策略来确定访问控制列表,并将其应用到整机或指定接口上,安全网关就会根据访问控制列表来检查所有接口或指定接口上的所有数据包,对于符合规则的报文作正常转发或丢弃处理的动作,从而起到防火墙的作用。

访问控制列表除了用于过滤数据报文之外,还可以应用于:

· Qos(Quality of Service),对数据流量进行控制;

· 在DCC中,访问控制列表还可以规定触发拨号的条件;

· 地址转换;

· 在配置路由策略时,可以利用访问控制列表来作路由信息的过滤。

ACL种类
ACL数字的范围标明了用途:

在这里插入图片描述

分类方法是按照访问控制列表的用途来划分的。

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值