第章 访问控制列表.ppt

第四章：访问控制列表（ACL） 1、ACL的作用 2、ACL的实现流程 （1）系统流程 （2）ACL工作流程 3、cisco的访问控制列表（ACL） 即cisco设备所用的访问控制列表，在全局设置，在设备的某一接口的某一方向生效。 （2）扩展 ACL （ Extended ACL ） A、检查源和目的地址 B、检查源端口和目的端口 C、检查特定协议的功能字段（例ACK,SYN） D、通常允许或拒绝特定的协议 5、 “浸沙”原则： 在书写ACL策略时要遵守“浸沙”原则，即将粒度较小的策略条目写在前面，将粒度较大的策略条目写在后面。 7、访问控制列表的配置 （1）标准ACL语法格式： A、在全局下设定标准ACL（列表号1-99） B、在接口的某一方向上应用该策略 Router(config-if)# （2）扩展ACL语法格式： A、在全局下设定扩展ACL（列表号100-199） 8、命名访问控制列表（同神州数码设备） 9、配置实例分析 （1）标准ACL实例1 （2）标准ACL实例2 (3)、扩展ACL实例1 （4）、扩展ACL实例2 * * Internet （1）．限制网络流量、提高网络性能 （2）．提供