ACL標準訪問控制列表的概述及功能介紹

本篇內(nèi)容介紹了“ACL標準訪問控制列表的概述及功能介紹”的有關(guān)知識，在實際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領(lǐng)大家學習一下如何處理這些情況吧！希望大家仔細閱讀，能夠?qū)W有所成！

概述

訪問控制列表是讀取第三層，第四層包頭信息，根據(jù)預先定義好的規(guī)則對包頭進行過濾。應用在路由器接口的指令列表，這些指令列表用來告訴路由器哪些數(shù)據(jù)包可以接收、哪些數(shù)據(jù)包需要拒絕。
訪問控制是網(wǎng)絡安全防范和保護的主要策略，它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問。它是保證網(wǎng)絡安全最重要的核心策略之一。訪問控制涉及的技術(shù)也比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡權(quán)限控制、目錄級控制以及屬性控制等多種手段。
訪問控制列表是應用在路由器接口的指令列表。這些指令列表用來告訴路由器哪些數(shù)據(jù)包可以收、哪些數(shù)據(jù)包需要拒絕。至于數(shù)據(jù)包是被接收還是拒絕，可以由類似于源地址、目的地址、端口號等的特定指示條件來決定。
訪問控制列表不但可以起到控制網(wǎng)絡流量、流向的作用，而且在很大程度上起到保護網(wǎng)絡設備、服務器的關(guān)鍵作用。作為外網(wǎng)進入企業(yè)內(nèi)網(wǎng)的第一道關(guān)卡，路由器上的訪問控制列表成為保護內(nèi)網(wǎng)安全的有效手段。
此外，在路由器的許多其他配置任務中都需要使用訪問控制列表，如網(wǎng)絡地址轉(zhuǎn)換（Network Address Translation，NAT）、按需撥號路由（Dial on Demand Routing，DDR）、路由重分布（Routing Redistribution）、策略路由（Policy-Based Routing，PBR）等很多場合都需要訪問控制列表。

功能

1）限制網(wǎng)絡流量、提高網(wǎng)絡性能。例如，ACL可以根據(jù)數(shù)據(jù)包的協(xié)議，指定這種類型的數(shù)據(jù)包具有更高的優(yōu)先級，同等情況下可預先被網(wǎng)絡設備處理。
2）提供對通信流量的控制手段。
3）提供網(wǎng)絡訪問的基本安全手段。
4）在網(wǎng)絡設備接口處，決定哪種類型的通信流量被轉(zhuǎn)發(fā)、哪種類型的通信流量被阻塞。

分類

標準訪問控制列表

擴展訪問控制列表

命名訪問控制列表**

訪問控制列表在接口應用的方向

出 ：已經(jīng)過路由器處理，正離開路由器接口的數(shù)據(jù)包

入：已到達路由器接口的數(shù)據(jù)包，將被路由器處理

訪問控制列表的類型

標準訪問控制列表

1 基于源IP地址過濾數(shù)據(jù)包
2 標準訪問控制列表的訪問控制列表號是1~99

擴張訪問控制列表

1 基于源IP地址，目的IP地址，指定協(xié)議，端口和標志來過濾數(shù)據(jù)包
2 擴展訪問控制列表的訪問控制列表號是100~199
命名訪問控制列表

命名訪問控制列表允許在標準和擴展訪問控制列表中使用名稱代替表號

標準訪問控制列表的配置

創(chuàng)建ACL

Router(config)#access-list access-list-number { permit | deny } source [ source-wildcard ]

刪除ACL
Router(config)# no access-list access-list-number

實例

禁止主機PC2訪問R1，而允許其它流量

實驗拓撲圖如下所示

1 按拓撲圖配置

2 配置完成，測試互通

3全網(wǎng)互通，按要求配置訪問控制列表

ACL訪問控制列表在路由器或者三層交換上設置，此實驗在R1上配置

4 訪問控制列表配置完成，測試互通

“ACL標準訪問控制列表的概述及功能介紹”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識可以關(guān)注億速云網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實用文章！