一. ACL概述
ACL(Access Control List)访问控制列表,主要用于过滤网络中的流量,是控制访问的一种技术手段。网络设备为了过滤报文,需要配置一系列的匹配条件对报文进行分类,应用在端口上,根据预先设定的策略,对特定端口的流量起到控制作用。
访问控制列表(ACL)由一组规则组成,在规则中定义允许或拒绝通过路由器的条件。
利用ACL可以对经过路由器的数据包按照设定的规则进行过滤,使数据包有选择的通过路由器,起到防火墙的作用。
二. ACL的作用
1. ACL可以限制网络流量、提高网络性能。
2. ACL提供对通信流量的控制手段。
3. ACL是提供网络安全访问的基本手段。
4. ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。
三. ACL的分类
四.ACL的应用
五.ACL配置
1.基本ACL配置
验证配置命令:
display acl 2000
display traffic-filter applied-record
2.基本ACL实现远程登录控制
3.高级ACL配置
验证配置命令:
display acl 3000
display traffic-filter applied-record
4.高级ACL实现远程登录控制
学习总结
学习了ACL的原理和配置方法。ACL由一系列permit和deny语句组成,能实现对网络中报文流的精确识别,从而实现对网络设备的精确控制。通配符是ACL的重点,ACL需要通过通配符匹配来限制网络操作。ACL有5类,本次实验使用了基本ACL以及高级ACL。基本ACL只能直接完全通过IP限制操作,而高级ACL可以实现区分不同的协议类型来限制不同的操作,更加精确。