三层交换机访问控制列表ACL的配置概念.pptVIP

三层交换机访问列表ACL的配置 ACL 是交换机实现的一种数据包过滤机制，通过允许或拒绝特定的数据包进出网络，可以对网络访问进行控制，有效保证网络的安全运行。 ACL 是一个有序的语句集，每一条语句对应一条特定的规则(rule)。每条rule包括了过滤信息及匹配此rule时应采取的动作。Rule包含的信息可以包括源MAC、目的MAC、源IP、目的IP、IP协议号、tcp端口等条件的有效组合。 根据不同的标准，ACL可以有如下分类： 根据过滤信息：ip access-list （三层以上信息），mac access-list （二层信息），mac-ip access-list （二层以上信息）。 根据配置的复杂程度：标准(standard)和扩展(extended)，扩展方式可以指定更加细致过滤信息。 根据命名方式：数字(numbered)和命名(named) IP ACL （1）配置数字标准IP 访问列表 （2）配置数字扩展IP 访问列表 （3）配置命名标准IP 访问列表 （4） 配置命名扩展IP 访问列表 MAC ACL （1）配置数字标准MAC 访问列表 （2）配置数字扩展MAC 访问列表 （3）配置命名扩展MAC 访问列表 MAC-IP （1）配置数字扩展MAC-IP 访问列表 （2）配置命名扩展MAC-IP 访问列表 IP 访问列表类型 命名标准IP 访问列表 命名