ACL访问控制列表
ACL对网络中报文流进行精确识别匹配
随着网络的飞速发展,网络安全和网络服务质量QoS (Quality of Service)问题日益突出。访问控制列表 (ACL, Access Control List)是与其紧密相关的一个技术。
ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。
ACL是一种应用非常广泛的网络技术。它的基本原理是:配置了ACL的网络设备根据事先设定好的报文匹配规则对经过该设备的报文进行匹配,然后对匹配上的报文执行事先设定好的处理动作。这些匹配规则及相应的处理动作是根据具体的网络需求而设定的。处理动作的不同以及匹配规则的多样性,使得ACL可以发挥出各种各样的功效。
ACL技术总是与防火墙、路由策略、QoS、流量过滤等其他技术结合使用。
在本章节中,主要介绍了ACL的相关技术知识,包括:ACL的作用,ACL的组成、匹配和分类、通配符的使用方法,以及ACL的基本配置及应用。
ACL的概述
ACL的组成和规则编号
规则编辑号先小再大,若规则不匹配则看更大编号的规则是否匹配,一旦匹配就不再继续往下查询
每个相邻的规则编号之间差值默认为 5
子网掩码,反掩码,通配符掩码之间的区别
通配符掩码匹配
匹配所有为奇数的网段
ACL的分类
命名型ACL默认是高级ACL
基本ACL与高级ACL
创建高级ACL 禁止12.1.1.1.0网段 ping(ICMP协议)到23.1.1.0网段
将端口加入对应ACL
基本ACL
也要将其加入端口
ACL匹配机制 图表形式
ACL的匹配顺序及匹配结果
ACL的进接口和出接口
出接口比进接口更消耗资源
配置ACL
基本ACL配置命令
高级ACL配置命令
基本配置命令: