ACL和基本网络配置

一. ACL概述

ACL访问控制列表,主要用于过滤网络中的流量，是控制访问的一种技术手段。网络设备为了过滤报文，需要配置一系列的匹配条件对报文进行分类，应用在端口上，根据预先设定的策略，对特定端口的流量起到控制作用。访问控制列表(ACL)由一组规则组成，在规则中定义允许或拒绝通过路由器的条件。利用ACL可以对经过路由器的数据包按照设定的规则进行过滤，使数据包有选择的通过路由器，起到防火墙的作用。

ACL一般只在以下路由器上配置：

1. 内部网和外部网的边界路由器。

2. 两个功能网络交界的路由器。

二. ACL的作用

2. ACL可以限制网络流量、提高网络性能。例如，ACL可以根据数据包的协议，指定数据包的优先级。

3. ACL提供对通信流量的控制手段。例如，ACL可以限定或简化路由更新信息的长度，从而限制通过路由器某一网段的通信流量

4. ACL是提供网络安全访问的基本手段。如：ACL允许主机A访问人力资源网络，而拒绝主机B访问。

6. ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞（ACL可以选路）。例如，用户可以允许E-mail通信流量被路由，拒绝所有的Telnet通信流量。