訪問(wèn)控制列表的作用和組成是什么?

通過(guò)靈活地增加訪問(wèn)控制列表，ACL可以當(dāng)作一種網(wǎng)絡(luò)控制的有力工具，用來(lái)過(guò)濾流入和流出路由器接口的數(shù)據(jù)包。建立訪問(wèn)控制列表后，可以限制網(wǎng)絡(luò)流量，提高網(wǎng)絡(luò)性能，對(duì)通信流量起到控制的手段，這也是對(duì)網(wǎng)絡(luò)訪問(wèn)的基本安全手段。

為蓋州等地區(qū)用戶提供了全套網(wǎng)頁(yè)設(shè)計(jì)制作服務(wù)，及蓋州網(wǎng)站建設(shè)行業(yè)解決方案。主營(yíng)業(yè)務(wù)為做網(wǎng)站、網(wǎng)站制作、蓋州網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專(zhuān)業(yè)、用心的態(tài)度為用戶提供真誠(chéng)的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會(huì)得到認(rèn)可，從而選擇與我們長(zhǎng)期合作。這樣，我們也可以走得更遠(yuǎn)！

訪問(wèn)控制列表(ACL)是應(yīng)用在 路由器 接口的指令列表(即規(guī)則)。這些指令列表用來(lái)告訴路由器，那些數(shù)據(jù)包可以接受，那些數(shù)據(jù)包需要拒絕。ACL使用包過(guò)濾技術(shù)，在路由器上讀取OSI七層模型的第3層和第4層包頭中的信息。

訪問(wèn)控制列表具有許多作用，如限制網(wǎng)絡(luò)流量、提高網(wǎng)絡(luò)性能；通信流量的控制，例如ACL可以限定或簡(jiǎn)化路由更新信息的長(zhǎng)度，從而限制通過(guò)路由器某一網(wǎng)段的通信流量；提供網(wǎng)絡(luò)安全訪問(wèn)的基本手段。

訪問(wèn)控制列表顧名思義就是控制網(wǎng)絡(luò)訪問(wèn)權(quán)限的，可以基于IP地址進(jìn)行控制也可以基于MAC地址進(jìn)行控制。

路由器訪問(wèn)控制配置列表概述

1、打開(kāi)電腦，在路由器上建立若干個(gè)訪問(wèn)控制列表ACL；建立好后將它們應(yīng)用到相應(yīng)端口即可。

2、訪問(wèn)控制列表是一種包過(guò)濾技術(shù)，分為標(biāo)準(zhǔn)訪問(wèn)控制列表（編號(hào)為1到99）和擴(kuò)展訪問(wèn)控制列表（編號(hào)為100到199）兩類(lèi)。標(biāo)準(zhǔn)訪問(wèn)控制列表主要是對(duì)源地址的控制，適用于所有的協(xié)議。

3、將規(guī)則應(yīng)用在路由器（或三層交換機(jī)）的接口上。

4、基本訪問(wèn)表控制基于網(wǎng)絡(luò)地址的信息流，且只允許過(guò)濾源地址。 擴(kuò)展訪問(wèn)表通過(guò)網(wǎng)絡(luò)地址和傳輸中的數(shù)據(jù)類(lèi)型進(jìn)行信息流控制，允許過(guò)濾源地址、目的地址和上層應(yīng)用數(shù)據(jù)。 表1列出了路由器所支持的不同訪問(wèn)表的號(hào)碼范圍。

5、說(shuō)明的內(nèi)容是比較符合題意的?？赡苁谴鸢笜?biāo)錯(cuò)了。telnet使用的TCP23端口，那么就把答案中的ICMP換成TCP，host-unreachable換成23就可以了。rlogin道理相同。

6、PC1與PC3在一個(gè)網(wǎng)段，只能使用基于MAC的ACL進(jìn)行過(guò)濾；其他都可以基于IP地址ACL進(jìn)行過(guò)濾，具體命令就不寫(xiě)了。

路由器的訪問(wèn)控制列表是怎樣設(shè)置的?

標(biāo)準(zhǔn)訪問(wèn)控制列表主要是對(duì)源地址的控制，適用于所有的協(xié)議。

定義規(guī)則（哪些數(shù)據(jù)允許通過(guò)，哪些數(shù)據(jù)不允許通過(guò)）；將規(guī)則應(yīng)用在路由器（或三層交換機(jī)）的接口上。

思科路由器設(shè)置訪問(wèn)控制列表方法如下：打開(kāi)電腦，在路由器上建立若干個(gè)訪問(wèn)控制列表ACL；建立好后將它們應(yīng)用到相應(yīng)端口即可。