ACL的基本工作原理及配置方法
5星 · 超过95%的资源 需积分: 50 176 浏览量
2010-11-03
21:31:26
上传
评论 1
收藏 488KB DOC 举报 
ACL 概述
1. 概述
1.1 ACL 简介
ACL(Access Control List
,访问控制列表
)是一系列运用到路由器接口的指令列表。这些指令告诉路
由器接收哪些数据包而拒绝哪些数据包,接收或者拒绝根据一定的规则进行。ACL 在路由器的端口
过滤网络数据流量,决定是否转发或阻止数据包。ACL 应该根据路由器的端口所允许的每个协议来
制定,如果需要控制流经某个端口的数据流,就需要为该端口允许的每一个协议分别创建 ACL。例
如 , 如 果 端 口 被 配 置 为 允 许 IP 、 IPX 和 AppleTalk 协议 的 数 据 流 , 那 么 就 需 要 创 建 至 少 3 个
ACL。ACL 具有如下作用:
限制网络流量,提高网络性能。
提供数据流控制。
为网络服务提供基本的安全保护。
决定转发或阻止哪些数据流。
在路由器的每个端口,可以创建两个 ACL:一个用于过滤进入端口的数据流(Inbound),另一个用
于过滤流出端口的数据流(Outbound)。一个 ACL 列表中可以包含多个 ACL 指令,ACL 指令的放
置顺序是很重要的。当路由器在决定转发或者阻止数据包的时候, Cisco IOS 将按照 ACL 中指令的顺
序依次检查数据包是否满足某一个指令条件。当检测到某个指令条件满足的时候,就去执行该指令规
定的动作,并且不会再检测到后面的指令条件。
1.2 ACL 工作流程
无论是否使用 ACL,通信处理过程的开始都是一样的。如图 1-1 所示:
剩余37页未读,继续阅读
资源评论
shxflg2012-09-13内容挺好的,介绍ACL挺全面的;谢谢分享
