訪問控制列表(acl)是一種基於包過濾的訪問控制技術,它可以根據設定的條件對介面上的資料報進行過濾,允許其通過或丟棄。訪問控制列表被廣泛地應用於路由器和三層交換機,借助於訪問控制列表,可以有效地控制使用者對網路的訪問,從而最大程度地保障網路安全。
兩種型別
兩個方向
in:進站
out:出站
標準acl通常應用到離目標最近的埠,方向為out。
擴充套件acl通常應用到離源最近的埠,方向為in。
兩個動作
deny:拒絕
permit:允許
兩種命名方式
名稱命名:
standard
extended
編號命名:
標準acl:1~99
擴充套件acl:100~199,2000~2699
預設拒絕
預設拒絕所有,所以配置拒絕條目後,必須要配置被允許的條目。
執行順序
從上至下,一旦匹配,不再往下執行。
ACL訪問控制列表
acl的基本原理 功能與侷限性 網路中常說的acl是網路裝置所提供的一種訪問控制技術 其他很多地方也用到了acl 初期僅在路由器上支援,近些年來已經擴充套件到三層交換機,部分最新的二層交換機如2950之類也開始提供acl的支援。只不過支援的特性不是那麼完善而已。在其它廠商的路由器或多層交換機上也提供...
ACL訪問控制列表
技術從來都是一把雙刃劍,網路應用與網際網路的普及在大幅提高企業的生產經營效率的同時,也帶來了諸如資料的安全性,員工利用網際網路做與工作不相干事等負面影響。如何將乙個網路有效的管理起來,盡可能的降低網路所帶來的負面影響就成了擺在網路管理員面前的乙個重要課題。a公司的某位可憐的網管目前就面臨了一堆這樣的...
訪問控制列表 ACL
訪問控制列表的條件引數都在ip包中,協議號和ip位址 源位址和目的位址 都在ip包頭部分,埠號在ip包的資料部分,也就是第四層頭部。訪問控制列表是應用在路由器介面的指令列表,這些指令列表用來告訴路由器哪些資料報可以接收 哪些資料報需要拒絕。訪問控制是網路安全防範和保護的主要策略,它的主要任務是保證網...