建站
咨詢
售后
建站咨詢
新聞中心
訪問控制列表的作用和組成是什么?
1、建立訪問控制列表后,可以限制網(wǎng)絡(luò)流量,提高網(wǎng)絡(luò)性能,對通信流量起到控制的手段,這也是對網(wǎng)絡(luò)訪問的基本安全手段。在路由器的接口上配置訪問控制列表后,可以對入站接口、出站接口及通過路由器中繼的數(shù)據(jù)包進行安全檢測。
成都網(wǎng)絡(luò)公司-成都網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián)十年經(jīng)驗成就非凡,專業(yè)從事網(wǎng)站建設(shè)、網(wǎng)站制作,成都網(wǎng)頁設(shè)計,成都網(wǎng)頁制作,軟文營銷,廣告投放等。十年來已成功提供全面的成都網(wǎng)站建設(shè)方案,打造行業(yè)特色的成都網(wǎng)站建設(shè)案例,建站熱線:18980820575,我們期待您的來電!
2、訪問控制列表(ACL)是應(yīng)用在 路由器 接口的指令列表(即規(guī)則)。這些指令列表用來告訴路由器,那些數(shù)據(jù)包可以接受,那些數(shù)據(jù)包需要拒絕。ACL使用包過濾技術(shù),在路由器上讀取OSI七層模型的第3層和第4層包頭中的信息。
3、訪問控制列表具有許多作用,如限制網(wǎng)絡(luò)流量、提高網(wǎng)絡(luò)性能;通信流量的控制,例如ACL可以限定或簡化路由更新信息的長度,從而限制通過路由器某一網(wǎng)段的通信流量;提供網(wǎng)絡(luò)安全訪問的基本手段。
4、訪問控制是幾乎所有系統(tǒng)(包括計算機系統(tǒng)和非計算機系統(tǒng))都需要用到的一種技術(shù)。訪問控制是按用戶身份及其所歸屬的某項定義組來限制用戶對某些信息項的訪問,或限制對某些控制功能的使用的一種技術(shù)。
5、簡單來說,訪問控制列表是在數(shù)據(jù)包輸入時,通過檢查包頭內(nèi)容,按照是否與設(shè)置的規(guī)則匹配來決定是否轉(zhuǎn)發(fā)。最基本的可以檢查源和目的mac地址、源和目的IP地址、端口號,也有的擴展了可以控制時間段等。
如何配置Cisco路由器ACL訪問控制列的實際案例
1、打開電腦,在路由器上建立若干個訪問控制列表ACL;建立好后將它們應(yīng)用到相應(yīng)端口即可。
2、出:已經(jīng) 經(jīng)過路由器的處理,正要離開路由器接口的數(shù)據(jù)包 匹配順序為:自上而下,依次匹配。默認(rèn)為拒絕 訪問控制列表的類型:標(biāo)準(zhǔn)訪問控制列表:一般應(yīng)用在out出站接口。
3、配置路由器,并在RR3上配置默認(rèn)路由確保IP連通性。
4、標(biāo)準(zhǔn)訪問控制列表是最簡單的ACL。它的具體格式如下:access-list ACL號 permit|deny host ip地址 例如:access-list 10 deny host 19161這句命令是將所有來自19161地址的數(shù)據(jù)包丟棄。
5、所以你還在另一臺路由器上配置什么呢?數(shù)據(jù)包就發(fā)不到下一臺路由器。基于擴展的就不一樣了,你想在A路由器上不讓從19161的IP流量過去,想讓其他流量過去,你就要在A上寫針對該地址的IP流量的ACL。
怎樣配置路由器的ACL命名訪問控制列表
1、打開電腦,在路由器上建立若干個訪問控制列表ACL;建立好后將它們應(yīng)用到相應(yīng)端口即可。
2、在路由上建若干個訪問控制列表(ACL),然后配置好后把它們應(yīng)用到相應(yīng)端口,就能實現(xiàn)你的要求。
3、該技術(shù)初期僅在路由器上支持,近些年來已經(jīng)擴展到三層交換機,部分最新的二層交換機也開始提供ACL的 支持了。
4、訪問控制列表(ACL)是應(yīng)用在 路由器 接口的指令列表(即規(guī)則)。這些指令列表用來告訴路由器,那些數(shù)據(jù)包可以接受,那些數(shù)據(jù)包需要拒絕。ACL使用包過濾技術(shù),在路由器上讀取OSI七層模型的第3層和第4層包頭中的信息。
分享名稱:路由器的訪問控制列表 路由器訪問控制列表配置
URL分享:http://www.ef60e0e.cn/article/deoopih.html
