Cisco的ACL教程.pptVIP

第7章　访问控制列表ACL ACL概述 ACL的工作过程 ACL分类 ACL配置 翻转掩码 标准ACL的配置 扩展ACL的配置 命名（Named）ACL的配置 使用ACL控制虚拟终端（VTY）的访问 本章要求 1、了解ACL的概念、用途、工作过程和分类 2、掌握翻转掩码的概念 3、理解和掌握标准ACL、扩展ACL、命名ACL的配置过程 4、理解和掌握使用ACL控制虚拟终端访问的配置过程 ACL概述 访问控制列表（Access Control List，ACL） 应用在路由器接口的指令列表 指定哪些数据报可以接收、哪一些需要拒绝 ACL用途 （1）限制网络流量、提高网络性能； （2）提供对通信流量的控制手段； （3）提供网络访问的基本安全手段； （4）在路由器（交换机）接口处，决定哪种类型的通信流量被转发、哪种被阻塞。 ACL的工作过程 ACL的操作过程 入站访问控制操作过程 出站访问控制操作过程 ACL的逻辑测试过程 入站访问控制操作过程 相对网络接口来说，从网络上流入该接口的数据包，为入站数据流。 对入站数据流的过滤控制称为入站访问控制。 如果一个入站数据包被访问控制列表禁止（deny），那么该数据包被直接丢弃（discard）。 只有那些被ACL允许（permit）的入站数据包才进行路由查找与转发处理。 入站访问控制