访问控制列表(ACL)的配置题库.pptVIP

访问控制列表（ACL）的配置 本课题主要内容 使用标准访问控制列表和扩展访问控制列表控制网络流量的方法 标准访问控制列表和扩展访问控制列表以及在路由接口应用ACL的实例。 1.1　访问控制列表1.1.1访问控制列表概述 一、概念 访问控制列表简称 ACL( Access Control Lists），它使用包过滤技术，在路由器上读取第3层或第4层包头中的信息，如源地址、目的地址、源端口、目的端口以及上层协议等，根据预先定义的规则决定哪些数据包可以接收、哪些数据包需要拒绝，从而达到访问控制的目的。配置路由器的访问控制列表是网络管理员一件经常性的工作。 图4-1-1 网络中使用ACL 访问控制列表 Internet 1.1.1访问控制列表概述 二、组成 1.1.1访问控制列表概述 三、 ACL的作用 ACL的作用主要表现在两个方面：一方面保护资源节点，阻止非法用户对资源节点的访问；另一方面限制特定的用户节点所能具备的访问权限。 （1）检查和过滤数据包。 （2）限制网络流量，提高网络性能。 （3）限制或减少路由更新的内容。 （4）提供网络访问的基本安全级别。 1.1.2 ACL的工作原理 一、工作原理 当一个数据包进入路由器的某一个接口时，路由器首先检查该数据包是否可路由或可桥接。然后路由器检查是否在入站接口上应用了