HL访问控制列表与地址转换(V)剖析.pptVIP

1 HL-008 访问控制列表和地址转换 ISSUE 5.0 学习目标 理解访问控制列表的基本原理 掌握基本和高级访问控制列表的配置方法 掌握地址转换的基本原理和配置方法 课程内容 IP包过滤技术介绍 对路由器需要转发的数据包，先获取包头信息，然后和设定的规则进行比较，根据比较的结果对数据包进行转发或者丢弃。而实现包过滤的核心技术是访问控制列表。 访问控制列表的作用 访问控制列表可以用于防火墙； 访问控制列表可以用于QoS（Quality of Service），对数据流量进行控制； 在DCC中，访问控制列表还可用来规定触发拨号的条件； 访问控制列表还可以用于地址转换； 在配置路由策略时，可以利用访问控制列表来作路由信息的过滤。 访问控制列表的定义 一个IP数据包如下图所示（图中IP所承载的上层协议为TCP/UDP）： 访问控制列表的分类 按照访问控制列表的用途可以分为四类: 基本的访问控制列表（basic acl） 高级的访问控制列表（advanced acl） 基于接口的访问控制列表（interface-based acl） 基于MAC的访问控制列表（mac-based acl） 访问控制列表的标识 利用数字标识访问控制列表 利用数字范围标识访问控制列表的种类 基本访问控制列表 基本访问控制列表只使用源地址描述数据，表明是允许还是拒绝。 基本访问控制列表的配置 配置基本访问列