ACL(访问控制列表)简单的配置,包过滤,根据数据包的报头中的i地址、协议端口号等信息进行过滤。利用ACL可以实现安全控制。ACL(访问控制列表)的分类和作用? 最低0.27元开通文库会员,查看完整内容>;原发布者:divico第7章访问控制列表(ACL)8.1ACL概述利用ACL可以对经过路由器的数据包按照设定的规则进行过滤,使数据包有选择的通过路由器,起到防火墙的作用。访问控制列表(ACL)由一组规则组成,在规则中定义允许或拒绝通过路由器的条件。ACL过滤的依据主要包括源地址、目的地址、上层协议等。ACL有两种:标准访问控制列表、扩展访问控制列表。ACL的基本用途是限制访问网络的用户,保护网络的安全。ACL一般只在以下路由器上配置:1、内部网和外部网的边界路由器。2、两个功能网络交界的路由器。限制的内容通常包括:1、允许那些用户访问网络。(根据用户的IP地址进行限制)2、允许用户访问的类型,如允许http和ftp的访问,但拒绝Telnet的访问。(根据用户使用的上层协议进行限制)ACL的工作过程访问控制列表(ACL)由多条判断语句组成。每条语句给出一个条件和处理方式(通过或拒绝)。路由器对收到的数据包按照判断语句的书写次序进行检查,当遇到相匹配的条件时,就按照指定的处理方式进行处理。ACL中各语句的书写次序非常重要,如果一个数据包和某判断语句的条件相匹配时,该数据包的匹配过程就结束了,剩下的条件语句被忽略。8.2ACL。路由器ACL访问控制列表 一个借口的一个方向只能应用一个控制列表 www.dnjsb.com 标准控制列表(序号1~99)主要是根据源ip地址进行控制扩展控制列表(序号100~199)基于源和目的地址、传输层协议。ACL标准访问控制列表求解 哪位前辈能详解下ACL访问控制列表概念,最好有基础配置? 访问控制列表由一组有序的条件语句构成,每个条件语句中的关键词Permit(允许)或Deny(拒绝)决定了匹配该条件语句的数据是被允许还是被禁止通过路由器的接口。访问控制列表的条件参数都在IP包中,协议号和IP地址(源地址和目的地址)都在IP包头部分,端口号在IP包的数据部分,也就是第四层头部。路由器检查每一个通过应用了访问控制列表的接口的IP包,将IP包中的参数和访问控制列表中的条件参数进行比较,如果这两个参数相同,就意味着该IP包匹配了条件。根据条件语句中的关键词,路由器对IP包进行相应的处理—允许或禁止数据包从接口进或者出。你问的问题范围太大了,我做了一个概述,希望对你有帮助,更详细的东西希望建议你自己从书本和实验中体会。求大神指教ACL访问控制列表的一些问题~拜谢~ 为来宾区域加交换机另起网段,利用acl限制新加的网段访问内网其他公司内网网段,不知道我想的这个能不能帮到你二层交换机得acl应该是mac应用访问控制吧 不见得,二层交换机是指根据MAC地址转发数据,但是执行ACL的时候一般能到4层,也就是可以根据源目MAC、源目IP、源目端口号等等。还有基于时间的ACL。较新的网管型交换机。怎么配置标准的ACL(访问控制列表),ACL(访问控制列表)是一种路由器配置和控制网络访问的一种有力的工具,它可控制路由器应该允许或拒绝数据包通过,可监控流量,可自上。
随机阅读
- 歇武镇到共和 乐山有几个镇
- 剑侠世界里面怎么领家族箱子? 剑侠世界 箱子
- 粗来玩干什么的 我老婆33岁了,性欲特别强,我想给她找个情人我们一起玩她,这样做可以吗?
- 六枝特区不详乡镇平寨镇凉水井 六枝特区有哪些乡镇
- 科比 婚姻 科比婚姻家庭
- 如何发起购物赚乾包 乾包怎么买购物
- 长沙到汉寿县毛家滩乡史家桥村怎么走 汉寿毛家滩在哪坐车
- 数据库跑循环 如何创建一个大数据平台?具体的步骤
- 哮喘的氧分压 氧分压低怎么回事
- 迅雷下载 一个人的武林国语 一个人的武林迅雷下载完整版?
- 髌骨高位滑膜炎 左膝髌骨软化还是滑膜炎,三个半月没法出门了
- 商南县试马镇八龙村水泥路 蒲城县为什么将四个乡镇划分给铜川市?
- 维多利亚一号事件 电影维多利亚一号是真实故事改编??原型曝光?
- 求阿木木的背景故事!!!不许从LOL里面抄的!!~~~~赏你30! 约德尔战斗学院北京
- 请问杭州第七人民医院怎么走 我现到滨康路东 武林门到第七人民医院怎么走
- 川庆钻探余淼 你们觉得湖北荆门好不好?
- 北方山西种植经济效益好的农林作物主要有哪些? 山西平陆县农业特色
- 嘉兴永丰余纸业怎么样 嘉兴永丰余纸板公司
- 如何解决田地纠纷使用权 赵昊森林解说视频3
- 考研的学校没人报 考研的时候如果报了的学校没考上怎么办?只能报一所学校么?还有什么初试复试什么的调剂
