ACL标准访问控制列表的概述及功能介绍-创新互联
本篇内容介绍了“ACL标准访问控制列表的概述及功能介绍”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!
专注于为中小企业提供成都网站制作、网站设计服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业湖滨免费做网站提供优质的服务。我们立足成都,凝聚了一批互联网行业人才,有力地推动了上千多家企业的稳健成长,帮助中小企业通过网站建设实现规模扩充和转变。概述
访问控制列表是读取第三层,第四层包头信息,根据预先定义好的规则对包头进行过滤。应用在路由器接口的指令列表,这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝。
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
访问控制列表是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。
访问控制列表不但可以起到控制网络流量、流向的作用,而且在很大程度上起到保护网络设备、服务器的关键作用。作为外网进入企业内网的第一道关卡,路由器上的访问控制列表成为保护内网安全的有效手段。
此外,在路由器的许多其他配置任务中都需要使用访问控制列表,如网络地址转换(Network Address Translation,NAT)、按需拨号路由(Dial on Demand Routing,DDR)、路由重分布(Routing Redistribution)、策略路由(Policy-Based Routing,PBR)等很多场合都需要访问控制列表。
功能
1)限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定这种类型的数据包具有更高的优先级,同等情况下可预先被网络设备处理。
2)提供对通信流量的控制手段。
3)提供网络访问的基本安全手段。
4)在网络设备接口处,决定哪种类型的通信流量被转发、哪种类型的通信流量被阻塞。
分类
标准访问控制列表
扩展访问控制列表
命名访问控制列表**
访问控制列表在接口应用的方向
出 :已经过路由器处理,正离开路由器接口的数据包
入:已到达路由器接口的数据包,将被路由器处理
访问控制列表的类型
标准访问控制列表
1 基于源IP地址过滤数据包
2 标准访问控制列表的访问控制列表号是1~99扩张访问控制列表
1 基于源IP地址,目的IP地址,指定协议,端口和标志来过滤数据包
2 扩展访问控制列表的访问控制列表号是100~199
命名访问控制列表命名访问控制列表允许在标准和扩展访问控制列表中使用名称代替表号
标准访问控制列表的配置
创建ACL
Router(config)#access-list access-list-number { permit | deny } source [ source-wildcard ]
删除ACL
Router(config)# no access-list access-list-number
实例
禁止主机PC2访问R1,而允许其它流量
实验拓扑图如下所示
1 按拓扑图配置
2 配置完成,测试互通
3全网互通,按要求配置访问控制列表
ACL访问控制列表在路由器或者三层交换上设置,此实验在R1上配置
4 访问控制列表配置完成,测试互通
“ACL标准访问控制列表的概述及功能介绍”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注创新互联网站,小编将为大家输出更多高质量的实用文章!
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
当前题目:ACL标准访问控制列表的概述及功能介绍-创新互联
URL链接:http://azwzsj.com/article/dipjhh.html