本文为大家介绍acl访问控制列表的作用是什么(acl(访问控制列表)有哪几种类型),下面和小编一起看看详细内容吧。
acl 访问控制列表(access control list----acl)是对路由器和交换机接口的指令列表,用于控制端口进出数据包。表包含匹配关系、条件和查询语句,是一个框架结构,以控制特定的访问;
www.ttep.cn
(1)、************************************************基础原则:
acl利用包过滤技术读取路由上第三层和第四层包头中的信息(源地址、目的地址、源端口、目的端口;按照预先定义的规则进行过滤来实现)
acl 标准范围编号2000—2999
acl分机范围号码3000---3999
****************************************************
(2)、acl函数:
1. 可以通过或拒绝在路由器端口上执行该类型的通信流量——策略可以基于协议或端口!例如:允许www(80端口)通信,拒绝telnet通信;
2、提供网络安全接入的基本手段;
3、可以限制过多的网络流量,提高网络性能;
****************************************************
(3)、acl类型:
主流的acl有两种:标准acl和扩展acl
思科设备的acl
标准acl用法:1—99和1300---1999
扩展acl使用:100--199和2000--2699
www.ttep.cn
acl访问控制列表实验
目的:
实现vlan10、20、30访问vlan40(server),但是他们不能互相访问,vlan40可以访问vlan10、20、30
实验步骤:
(1)在路由器上配置eth1的四个子接口作为vlan的网关!
(2) 对相应的子接口应用标准的acl策略;
实验验证:
(1)、首先使用vlan 40中的server机器验证:
(2)、然后用vlan10、20、30验证:
vlan10
vlan20
vlan 30
来源http://dchanyu.blog.51cto---/3346494/799257
好了,acl访问控制列表的作用是什么(acl(访问控制列表)有哪几种类型)的介绍到这里就结束了,想知道更多相关资料可以收藏我们的网站。