一、实验目的
掌握利用ACL控制数据流的方法
二、实验原理
1、ACL(Access Control List,访问控制列表),简单说就是包过滤,根据数据包的报头中的ip地址、协议端口号等信息进行过滤。利用ACL可以实现安全控制。编号:1-99 or 1300-1999(standard IP),100-199 or 2000-2699(Extended IP)。ACL并不复杂,但在实际应用中的,要想恰当地应用ACL,必需要制定合理的策略。
2. ACL配置的基本原则
(1)最小权限原则。
只满足ACL部分条件的数据包不允许通过。
(2)最靠近受控对象原则。
标准ACL尽可能放置在靠近目的地址的地方;