ACL（访问控制列表）原理及应用

正文

请到「今天看啥」查看全文

IP 数据包、以太网数据帧若干特征的集 合 。 然后根据这些集合去匹配网络中的流量 （由大量数据包组成） ， 同时根据策 略来 “允许”或者“禁止”。

作用：

①ACL可以限制网络流量、提高网络性能。

②ACL提供对通信流量的控制手段。

③ACL是提供网络安全访问的基本手段。

④ ACL 可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。

二、ACL的分类（基于IP）

①标准 ACL

标准型 ACL只能匹配源IP 地址，在应用中有三种匹配的方式：

1、 any，指任意地址

2、 ，指定某个IP 网段

3、 src_range ，指定 IP 的地址范围

配置命令：

ip access-list standard //标准 ACL，name为名字

{permit | deny} any

{permit | deny}

{permit | deny} src_range

②扩展型 ACL

扩展型 ACL可匹配多个条目，常用的项目有源、目的IP ，源、目的端口号，

请到「今天看啥」查看全文