acl是乙個有序的語句集,它通過對比報文中的字段值與訪問列表引數,來允許和拒絕報文通過某個介面,這種控制可以限制網路資料流和限制某些使用者對網路的使用。它最直接的作用就是包過濾,一般在路由器和三層交換機上進行網路安全屬性配置。acl由條件和操作組成。
1>條件:用來匹配資料報中的字段值。
2>操作:條件匹配的時候,採取允許和拒絕兩種操作。所有的acl末尾都隱式的新增了一條拒絕所有的語句。
1>安全控制:允許符合條件的資料報進行**,不符合條件的語句不進行**。例如:在乙個公司的內部,財務部的資料是比較機密的,它的資料不應該是誰都可以訪問的。這個時候需要進行acl設定,來控制那些資料是可以**的。從而保證系統安全。
2>流量過濾:這個功能是防止一些不必要的資料報通過路由器。提高網路頻寬的利用率
3>資料流量標識:當乙個公司有兩條以上出口線路的時候,才會用到這個功能,這個功能是為了和路由策略一起實現對流量**的分工。
訪問控制列表ACL簡單實驗
不允許10.1.1.3訪問10.1.3.0網路 r1 inte ce ethernet0 0 0ip address 10.1 12.1 24ar1 inte ce gigabitethernet0 0 0ip address 10.1 12.2 24inte ce gigabitethernet0...
ACL訪問控制列表
acl的基本原理 功能與侷限性 網路中常說的acl是網路裝置所提供的一種訪問控制技術 其他很多地方也用到了acl 初期僅在路由器上支援,近些年來已經擴充套件到三層交換機,部分最新的二層交換機如2950之類也開始提供acl的支援。只不過支援的特性不是那麼完善而已。在其它廠商的路由器或多層交換機上也提供...
ACL訪問控制列表
技術從來都是一把雙刃劍,網路應用與網際網路的普及在大幅提高企業的生產經營效率的同時,也帶來了諸如資料的安全性,員工利用網際網路做與工作不相干事等負面影響。如何將乙個網路有效的管理起來,盡可能的降低網路所帶來的負面影響就成了擺在網路管理員面前的乙個重要課題。a公司的某位可憐的網管目前就面臨了一堆這樣的...