实训五、路由器访问控制列表的配置详解.pptVIP

重点内容 理解访问控制列表的概念及作用； 基于IP协议的访问控制列表的配置方法； 一、访问控制列表的概念 访问控制列表（Access Control List，ACL）是应用在路由器接口的指令列表，这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝，对于数据包是被接收还是拒绝，可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。通过灵活地增加访问控制列表，ACL可以当作一种网络控制的有力工具，用来过滤流入和流出路由器接口的数据包。 访问控制列表的作用： 1、可以限制网络流量、提高网络性能，如可以根据数据包的协议指定数据包的优先级。 2、可以对通信流量的进行控制，如可以限定或简化路由更新信息的长度，从而限制通过路由器某一网段的通信流量。 3、提供网络安全访问的基本手段，如可以允许或拒绝某台主机访问某个网络。 4、可以在路由器接口处决定哪种类型的通信流量被转发或被阻塞，如用户可以允许转发E-mail通信流量，而拒绝所有的Telnet通信流量。 访问控制列表的分类： 1、标准IP访问控制列表 标准IP访问控制列表是基于源IP地址进行判定是否拒绝或允许数据包通过。其访问列表编号范围从1到99。 2、扩展IP访问控制列表 扩展IP访问控制列表比标准IP访问控制列表具有更多的匹配项，它能够基于协议类型、源地址、目的地址、源端口、目的端口等来控制数据包是否流入还是流出