ACL 访问控制列表

      ACL   访问控制列表(Access Control List----ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。表中包含了匹配关系、条件和查询语句，是一个框架结构，为了对某种特定的访问进行控制；

(1)、*******************************************基本的原理：

acl通过包过滤技术，在路由上读取第三层及第四层包头中的信息(源地址、目的地址、源端口、目的端口；根据预先定义好的规则进行过滤从而达到)

acl  标准范围编号   2000—2999

acl  扩展范围编号   3000---3999

**********************************************

(2)、ACL作用：

    1、在路由器端口上处决那种类型的通信流量可以被通过或者拒绝-----可以基于协议或者端口进行策略！   比如：可以允许www(80端口)通信而拒绝telnet通信；

    2、提供网络安全访问的基本手段；

    3、可以限制网络多余的流量、提供网络性能；

**********************************************

(3)、ACL的类型：

       主流的ACL有两种： 标准ACL和扩展ACL

    cisco设备的ACL

    标准ACL使用：1—99 及1300---1999

    扩展ACL使用：100—199及2000--2699

 

 

 

ACL  访问控制列表实验

实验目的：

   实现vlan10、20、30访问vlan40(server),但是之间不能互相访问，vlan40能访问vlan10、20、30

 

 

 

实验步骤：

(1)、在路由器上  配置 eth1的四个子接口作为vlan的网关进行使用！

(2)、标准的ACL策略,应用到相应的子接口上；

 

 

实验验证：

(1)、首先利用vlan 40中的server机器进行验证：

(2)、然后分别利用vlan10、20、30进行验证：

 

vlan  10

vlan  20

vlan 30

 

 

 

转载于:https://blog.51cto.com/dchanyu/799257