详解cisco访问控制列表AC.docVIP

详解cisco访问控制列表ACL 一：访问控制列表概述 ? ·访问控制列表（ACL）是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以通过，哪些数据包需要拒绝。 ? ·工作原理：它读取第三及第四层包头中的信息，如源地址、目的地址、源端口、目的端口等。根据预先设定好的规则对包进行过滤，从而达到访问控制的目的。 ? ·实际应用：?????????? 阻止某个网段访问服务器。 ????????????????????????????????? ?? 阻止A网段访问B网段，但B网段可以访问A网段。 ?????????????????????????????????? ?? 禁止某些端口进入网络，可达到安全性。 ? 二：标准ACL ? ·? 标准访问控制列表只检查被路由器路由的数据包的源地址。若使用标准访问控制列表禁用某网段，则该网段下所有主机以及所有协议都被禁止。?如禁止了A网段，则?A网段下所有的主机都不能访问服务器，而B网段下的主机却可以。 ??????用1----99之间数字作为表号 ???? 一般用于局域网，所以最好把标准ACL应用在离目的地址最近的地方。 ? ? ·标准ACL的配置： router（config）#access-list?? 表号?? deny(禁止)??? 网段/IP地址??? 反掩码 ????????????????????????????