网络设备安装与调试-任务5 访问控制列表.ppt

任务5 访问控制列表 任务描述 某技工学校通过对校园网整体信息化建设进行改造，将各校区的网络之间互联互通，满足了各校区师生对校园网络信息的需求，实现了对校园网络资源的共享，但是为了保证校园网的整体安全，保障校园网为访问的师生提供有效的服务，例如：包括禁止学生宿舍网访问教师办公网，允许学生访问FTP服务，教师办公网不能访问财务服务器等，因此要实施访问控制列表（ACL），以维修校园网的安全。小东是学校网络中心的网络管理员，应怎样配置来实现这一目标？ 本任务的目标是通过配置访问控制列表（ACL），掌握访问控制列表的应用，以及安全控制与规则设定，以保障校园网的安全。 【预备知识】 1．访问控制列表ACL ACL (Access Control Lists)是交换机的一种数据包过滤机制，通过允许或拒绝特定的数据包进出网络对网络的访问进行控制，从而保证网络的有效和安全运作。 用户可以制定一组规则（rule），每条规则描述了对匹配一定信息的数据包所采取的动作：允许通过（permit）或拒绝通过（deny）。用户可以把这些规则应用到交换机端口的入口或出口方向，这样特定端口上特定方向的数据流就会依照指定的ACL规则进出交换机。规则包含的信息可以包括源MAC、目的MAC、源IP、目的IP、IP协议号、TCP端口等组合。 2．访问控制列表的分类 根据不同的标准，访问控制列表可以分为如下几类。 ① 根据