ACL訪問控制列表的功能

1.限制網(wǎng)絡(luò)流量、提高網(wǎng)絡(luò)性能
2.提供對通信流量的控制手段
3.提供網(wǎng)絡(luò)訪問的基本安全手段
4.在網(wǎng)絡(luò)設(shè)備接口處，決定哪種類型的通信流量被轉(zhuǎn)發(fā)、哪種類型的通信流量被阻塞

創(chuàng)新互聯(lián)建站-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價比興寧網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式興寧網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋興寧地區(qū)。費用合理售后完善，十余年實體公司更值得信賴。

ACL的工作原理

1.訪問控制列表在接口應(yīng)用的方向
出方向：已經(jīng)過路由器的處理，正離開路由器接口的數(shù)據(jù)包
入方向：已達到路由器接口的數(shù)據(jù)包，將被路由器處理
列表應(yīng)用到接口方向與數(shù)據(jù)方向有關(guān)

ACL規(guī)則

1. 從上到下依次匹配
2. 一旦被某條ACL匹配，則停止查找
3. 依照上兩條規(guī)則，ACL的精確或者嚴格規(guī)則寫在最上面
4. 默認的ACL包含隱藏一條deny all ，即默認情況是拒絕所有數(shù)據(jù)
5.acl是作用在接口上的

基本的規(guī)則是：
（1）將擴展 ACL 盡可能靠近要拒絕流量的源。這樣，才能在不需要的流量流經(jīng)網(wǎng)絡(luò)之前將其過濾掉。

（2）因為標準 ACL 不會指定目的地址，所以其位置應(yīng)該盡可能靠近目的地。

出：已經(jīng)過路由器的處理，正離開路由器接口的數(shù)據(jù)包
入：已到達路由器接口的數(shù)據(jù)包，將被路由器處理

ALC訪問控制列表的類型

標準訪問控制列表

• 基于源IP地址過濾數(shù)據(jù)包
• 標準訪問控制列表的訪問控制列表號是1-99
  擴展訪問控制列表
• 基于源IP地址、目的IP地址、指定協(xié)議、端口和標志來過數(shù)據(jù)包
• 拓展訪問控制列表的訪問控制列表號100-199
  命名訪問控制列表
• 命名訪問控制列表允許在標準和擴展訪問控制列表中使用名稱代替表號

  ACL配置相關(guān)命令

  所有的命令都是在全局模式下配置
  創(chuàng)建ACL

  Router(config)#access-list access-list-number { permit | deny} source [source-wildcard ]
  access-list-number :標準ACL號碼，范圍從0-99
  permit : 允許數(shù)據(jù)包通過
  deny ： 拒絕數(shù)據(jù)包通過
  source ： 發(fā)送數(shù)據(jù)包的網(wǎng)絡(luò)地址或者主機地址
  source-wildcard ： 源ip地址

刪除ACL

Router(config)# no access-list access-list-number

關(guān)鍵詞

host 、any

將ACL 應(yīng)用于接口

Router(config-if)#ip access-group access-list-number {in | out}
ip access-group ：標準ACL號碼，范圍從0-99
access-list-number ： 標準ACL號碼，范圍從0-99
in ： 限制特定設(shè)備與訪問列表中地址之間的傳入連接
out ： 限制特定設(shè)備與訪問列表中地址之間的傳出連接

在接口上取消ACL 的應(yīng)用

Router(config-if)# no ip access-group access-list-number {in | out}

實際操作

詳細配置
1、拓撲圖中三臺PC機(VPCS)
2、兩臺路由器其中一臺更改名稱為"SW",并添加二層業(yè)務(wù)單板(NM-16ESW)
實驗?zāi)康模和ㄟ^ACL訪問控制列表PC2訪問PC3，而PC1不能訪問PC3

第一步、配置交換機

第二步、進入路由器R1進行配置

查看IP地址配置情況

第三步、分別給三臺PC機配置IP地址并測試互通性


第四步、創(chuàng)建ACL控制列表，并將ACL應(yīng)用到f0/0接口

第五步、測試實驗結(jié)果

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)站標題：ACL訪問控制列表——標準IP訪問列表(理論+實驗)-創(chuàng)新互聯(lián)
轉(zhuǎn)載源于：http://weahome.cn/article/cosdgd.html