目录
1.ACL技术的概述
2.ACL的基本概念
2.1 ACL的组成
2.2 规则编号与步长
2.3 ACL的分类
2.4 通配符掩码计算
3.ALC的基础配置及应用
1.ACL技术的概述
1. ACL,中文名称是“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件通常被称为五元组-分别是报文的源地址、目的地址、源端口、目的端口、端口号等。这样解释ACL,大家肯定听不懂,那么我打个比喻,ACL相当于一个过滤器,ACL规则就是过滤器的滤芯,安装什么样的滤芯(即根据报文特征匹配的一系列ACL规则),ACL就能过滤出什么样的报文了。根据规则过滤的ACL,能够做到阻塞攻击报文、为不同类报文流提供差分服务、对Telnet登录/FTP文件下载进行控制等的功能,从而提高网络环境的安全性和网络传输的可靠性。
2.ACL的应用:(1)被调匹配IP流量
(2)在Traffic-filter中被调用
(3)在NAT(Network Address Translation)中被调用
(4)在路由策略中被调用
(5)在防火墙的策略部署中用
(6)在QoS中被调用
2. ACL的基本概念
2.1 ACL的组成
ACL由若干条permit或deny语句组成。每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。