网络综合实训课件-访问控制列表

访问控制列表（ACL）

ACL概述

?

ACL(access control list)：是应用到路由器接口的指令列表，这些指令列表用来告诉路由器哪些数据报可以接收，哪些数据报需要拒绝。

??

ACL适用于所有的可路由协议，如IP、IPX等，且基于每一种可路由协议。 ACL的作用

––

限制网络流量、提高网络性能； 提供对通信流量的控制手段；

––

提供网络访问的基本安全手段；

在路由器接口处，决定被转发和阻塞的通信流量类型。

ACL应用

?

应用到路由器接口上控制数据流的通过

–––

Permit(允许)或deny(拒绝)分组穿越路由器. 允许或拒绝到路由器的vty(虚拟终端)访问.

如果没有访问控制列表,所有的数据流都能穿越路由器的接口随意访问

其他应用： QoS DDR

Route filtering

ACL类型

???

标准访问列表（standard access lists)

–

只使用源地址信息来做过滤决定。

扩展访问列表（extended access lists)

–

可以根据源和目的IP地址、协议类型、源和目的端口等信息综合作出过滤决定。

命名的IP访问控制列表

–

以列表名代替列表编号来定义IP访问控制列表，同样包括标准和扩展两种列表，定义过滤的语句与

编号方式相似。

Standard ACL Operation