ACL配置步骤.pptVIP

网络互联技术 计算机网络技术专业 2014.4 第七章 访问控制列表 A、安全控制：允许一些符合匹配准则的数据包通过路由器，而拒绝其他的数据包，从而为网络提供安全访问的功能 B、流量过虑：可以拒绝一些不必要的数据包通过网络，以提高带宽的利用变幻无常 C、流量标识：许多在路由器上的网络应用都要依靠ACL才能完成任务，所以大多都要用到ACL的标识 实用组网技术 * * 教学目标： 1、ACL的概念 2、ACL的工作原理 3、ACL的配置 4、ACL的应用举例 职业技能教学点： 1、掌握ACL的标准配置格式 2、掌握ACL的扩展配置格式 3、能根据要求创建合理的ACL 一、ACL的作用 二、ACL的工作原理 1、路由器对数据包的处理情况 A、当收到数据包时，首先检查是否有进站访问控制列表与接口相关联，如果没有正常进入，有则执行(允许或拒 B、路由器对通过ACL的数据包执行路由选择，路由表中没有目标地址则丢包，有则转发 C、数据包到达路由器的出口时，路由器检查是否有出站ACL与此接口相关联，没有直接把数据包转发，有则执行ACL 2、ACL的执行顺序 ACL对每个数据包都是按照自上而下的顺序进行匹配。如果第一个匹配则执行ACL，否则继续检测列表中的下一条语句 3、隐式拒绝一切和显示允许一切 A、当一个数据包对所有语句都一匹配时，路由器自动丢包(路由器在每人ACL后都自动加了拒绝一切