访问控制列表工作原理及基本配置精要.ppt

访问控制列表工作原理及基本配置 学习完此课程，您将会： 理解访问控制列表的基本原理 掌握标准和扩展访问控制列表的配置方法 掌握在交换机上配置基于二层的访问控制列表的方法 IP包过滤技术介绍 如何在保证合法访问的同时，对非法访问进行控制？ 对路由器/交换机需要转发的数据包，先获取包头信息，然后和设定的规则进行比较，根据比较的结果对数据包进行转发或者丢弃。而实现包过滤的核心技术是访问控制列表。 访问控制列表的作用 访问控制列表可以用于防火墙； 访问控制列表可以用于Qos（Quality of Service），对数据流量进行控制； 在DCC中，访问控制列表还可用来规定触发拨号的条件； 访问控制列表还可以用于地址转换； 在配置路由策略时，可以利用访问控制列表来作路由信息的过滤； 在配置策略路由时，可以利用访问控制列表来过滤特定的报文做特殊处理。 访问控制列表是什么？ 一个IP数据包如下图所示（图中IP所承载的上层协议为TCP/UDP）： 访问控制列表是什么？ 一个以太网帧如下图所示： 神州数码产品对ACL的定义标准 access-list可以有如下分类： 根据过滤信息： ip access-list（三层及以上信息），mac access-list（二层信息），mac-ip access-list（二层及以上信息）。 根据配置的复杂程度： 标准（standard）和扩展（extend