目录
一、前言
ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。
技术背景:ACL就是实现流量过滤的工具 中文名叫做访问控制列表
二、ACL概述
1.ACL是由一系列permit(允许)或deny(拒绝)语句组成的、有序(有次序的)规则的列表(列表代表在一个ACL中可以有多个规则)。
2.ACL是一个匹配工具,能够对报文进行匹配和区分。(匹配就是我们就ACL来对报文的特征做出个定义 ;区分就是识别的意思)
ACL应用
1.匹配IP流量
2.在Traffic-filter中被调用、
3.在NAT(Network Address Translation)中被调用
4.在路由策略中被调用
5.在防火墙的策略部署中被调用
6.在Qos中被调用
三、ACL的组成
ACL由若干条permit或deny语句组成。每条语句就是改ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作
实验演示
AR1:
<Huawei>sy //进入系统视