ACL原理与配置
课程目标:
?了解ACL的概念及作用?了解ACL的工作原理和过程
?掌握ACL的基本配置,实现对数据流的控制
目 录
第1章 ACL原理...........................................................................................................................................11.1 ACL概念和作用..................................................................................................................................1
1.1.1 ACL简介....................................................................................................................................11.1.2 ACL的分类................................................................................................................................21.1.3 标准ACL和扩展ACL的比较................................................................................................31.1.4 ACL的应用................................................................................................................................31.2 ACL的工作原理..................................................................................................................................4
1.2.1 ACL的工作流程........................................................................................................................41.2.2 ACL语句内部处理过程............................................................................................................51.2.3 ACL的判别标准........................................................................................................................61.3 ACL的规则..........................................................................................................................................7第2章 ACL配置...........................................................................................................................................92.1 ACL配置简介......................................................................................................................................9
2.1.1 ACL配置步骤............................................................................................................................92.1.2 通配符的作用............................................................................................................................92.2 标准ACL配置..................................................................................................................................10
2.2.1 配置标准ACL.........................................................................................................................102.2.2 标准ACL配置实例................................................................................................................112.2.3 控制Telnet访问.....................................................................................................................132.3 扩展ACL配置..................................................................................................................................14
2.3.1 配置扩展ACL.........................................................................................................................142.3.2 扩展ACL配置实例................................................................................................................172.4 其它类型ACL配置..........................................................................................................................18
2.4.1 配置二层ACL.........................................................................................................................182.4.2 配置混合ACL.........................................................................................................................202.4.3 配置用户自定义ACL.............................................................................................................212.5 ACL扩展配置....................................................................................................................................23
2.5.1 ACL批量绑定功能..................................................................................................................23
i
2.5.2 ACL关联time range功能.......................................................................................................242.5.3 ACL在匹配4层端口时支持range功能...............................................................................262.6 ACL的维护与诊断............................................................................................................................27
2.6.1 ACL基本配置显示..................................................................................................................272.6.2 ACL扩展配置显示..................................................................................................................28
-ii-
第1章 ACL原理
? 知识点
? ACL的分类和应用。? ACL的工作原理。? ACL的规则。
1.1 ACL概念和作用
1.1.1 ACL简介
随着网络规模和网络中的流量不断扩大,网络管理员面临一个问题:如何在保证合法访问的同时,拒绝非法访问。这就需要对路由器转发的数据包作出区分,哪些是合法的流量,哪些是非法的流量,通过这种区分来对数据包进行过滤并达到有效控制的目的。
这种包过滤技术是在路由器上实现防火墙功能的一种主要方式,而实现包过滤技术最核心内容就是使用访问控制列表。
ACL(Access Control List,访问控制列表)是一种对经过路由器的数据流进行判断、分类和过滤的方法。
常见的ACL的应用是将ACL应用到接口上。其主要作用是根据数据包与数据段的特征来进行判断,决定是否允许数据包通过路由器转发,其主要目的是对数据流量进行管理和控制。
我们还常使用ACL实现策略路由和特殊流量的控制。在一个ACL中可以包含一条或多条特定类型的IP数据包的规则。ACL可以简单到只包括一条规则,也可以复杂到包括很多规则。通过多条规则来定义与规则中相匹配的数据分组。ACL作为一个通用的数据流量的判别标准还可以和其它技术配合,应用在不同的场合,如防火墙、QOS与队列技术、策略路由、数据速率限制、路由策略、NAT等。
1
925503-ZXR10高级工程师认证培训-【培训教材】ACL原理与配置
