本篇內(nèi)容介紹了“ACL標(biāo)準(zhǔn)訪問(wèn)控制列表的概述及功能介紹”的有關(guān)知識(shí)，在實(shí)際案例的操作過(guò)程中，不少人都會(huì)遇到這樣的困境，接下來(lái)就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細(xì)閱讀，能夠?qū)W有所成！

專注于為中小企業(yè)提供成都網(wǎng)站制作、網(wǎng)站設(shè)計(jì)服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)湖濱免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動(dòng)了上千多家企業(yè)的穩(wěn)健成長(zhǎng)，幫助中小企業(yè)通過(guò)網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

概述

訪問(wèn)控制列表是讀取第三層，第四層包頭信息，根據(jù)預(yù)先定義好的規(guī)則對(duì)包頭進(jìn)行過(guò)濾。應(yīng)用在路由器接口的指令列表，這些指令列表用來(lái)告訴路由器哪些數(shù)據(jù)包可以接收、哪些數(shù)據(jù)包需要拒絕。
訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問(wèn)控制涉及的技術(shù)也比較廣，包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。
訪問(wèn)控制列表是應(yīng)用在路由器接口的指令列表。這些指令列表用來(lái)告訴路由器哪些數(shù)據(jù)包可以收、哪些數(shù)據(jù)包需要拒絕。至于數(shù)據(jù)包是被接收還是拒絕，可以由類似于源地址、目的地址、端口號(hào)等的特定指示條件來(lái)決定。
訪問(wèn)控制列表不但可以起到控制網(wǎng)絡(luò)流量、流向的作用，而且在很大程度上起到保護(hù)網(wǎng)絡(luò)設(shè)備、服務(wù)器的關(guān)鍵作用。作為外網(wǎng)進(jìn)入企業(yè)內(nèi)網(wǎng)的第一道關(guān)卡，路由器上的訪問(wèn)控制列表成為保護(hù)內(nèi)網(wǎng)安全的有效手段。
此外，在路由器的許多其他配置任務(wù)中都需要使用訪問(wèn)控制列表，如網(wǎng)絡(luò)地址轉(zhuǎn)換（Network Address Translation，NAT）、按需撥號(hào)路由（Dial on Demand Routing，DDR）、路由重分布（Routing Redistribution）、策略路由（Policy-Based Routing，PBR）等很多場(chǎng)合都需要訪問(wèn)控制列表。

功能

1）限制網(wǎng)絡(luò)流量、提高網(wǎng)絡(luò)性能。例如，ACL可以根據(jù)數(shù)據(jù)包的協(xié)議，指定這種類型的數(shù)據(jù)包具有更高的優(yōu)先級(jí)，同等情況下可預(yù)先被網(wǎng)絡(luò)設(shè)備處理。
2）提供對(duì)通信流量的控制手段。
3）提供網(wǎng)絡(luò)訪問(wèn)的基本安全手段。
4）在網(wǎng)絡(luò)設(shè)備接口處，決定哪種類型的通信流量被轉(zhuǎn)發(fā)、哪種類型的通信流量被阻塞。

分類

標(biāo)準(zhǔn)訪問(wèn)控制列表

擴(kuò)展訪問(wèn)控制列表

命名訪問(wèn)控制列表**

訪問(wèn)控制列表在接口應(yīng)用的方向

出 ：已經(jīng)過(guò)路由器處理，正離開路由器接口的數(shù)據(jù)包

入：已到達(dá)路由器接口的數(shù)據(jù)包，將被路由器處理

訪問(wèn)控制列表的類型

標(biāo)準(zhǔn)訪問(wèn)控制列表

1 基于源IP地址過(guò)濾數(shù)據(jù)包
2 標(biāo)準(zhǔn)訪問(wèn)控制列表的訪問(wèn)控制列表號(hào)是1~99

擴(kuò)張?jiān)L問(wèn)控制列表

1 基于源IP地址，目的IP地址，指定協(xié)議，端口和標(biāo)志來(lái)過(guò)濾數(shù)據(jù)包
2 擴(kuò)展訪問(wèn)控制列表的訪問(wèn)控制列表號(hào)是100~199
命名訪問(wèn)控制列表

命名訪問(wèn)控制列表允許在標(biāo)準(zhǔn)和擴(kuò)展訪問(wèn)控制列表中使用名稱代替表號(hào)

標(biāo)準(zhǔn)訪問(wèn)控制列表的配置

創(chuàng)建ACL

Router(config)#access-list access-list-number { permit | deny } source [ source-wildcard ]

刪除ACL
Router(config)# no access-list access-list-number

實(shí)例

禁止主機(jī)PC2訪問(wèn)R1，而允許其它流量

實(shí)驗(yàn)拓?fù)鋱D如下所示

1 按拓?fù)鋱D配置

2 配置完成，測(cè)試互通

3全網(wǎng)互通，按要求配置訪問(wèn)控制列表

ACL訪問(wèn)控制列表在路由器或者三層交換上設(shè)置，此實(shí)驗(yàn)在R1上配置

4 訪問(wèn)控制列表配置完成，測(cè)試互通

“ACL標(biāo)準(zhǔn)訪問(wèn)控制列表的概述及功能介紹”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實(shí)用文章！

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)頁(yè)題目：ACL標(biāo)準(zhǔn)訪問(wèn)控制列表的概述及功能介紹-創(chuàng)新互聯(lián)
網(wǎng)站URL：http://weahome.cn/article/dipjhh.html