访问控制列表(ACL)
访问控制列表(ACL)是一种基于包过滤的访问控制技术。
它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。
访问控制列表被广泛地应用于路由器和三层交换机。
借助于访问控制列表可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
acl作用****
1,限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定这种类型的数据包具有更高的优先级,同等情况下可预先被网络设备处理。
2,提供对通信流量的控制手段。
3,提供网络访问的基本安全手段。
4,在网络设备接口处,决定哪种类型的通信流量被转发、哪种类型的通信流量被阻塞。、
ACL的规则
1、命中“permit”规则的报文 (允许通过)
2、命中“deny”规则的报文 (拒绝通过)
3、未命中规则的报文 (未命中拒绝通过)
实验入下图:
“1.0和2.0网段可以访问外网,3.0网段不可以访问外网。
要求封堵外网进入内网的一些高危端口”
配置acl
在核心交换机上配置
[Huawei] acl 2000
[Huawei-acl-basic-2000] rule 5 permit source 192.168.1.0 0.0.0.255 允许网