计算机组网工程和实训-项目五-任务一.pptVIP

访问控制列表 （ACL）的配置 主要内容 使用标准访问控制列表和扩展访问控制列表控制网络流量的方法 标准访问控制列表和扩展访问控制列表以及在路由接口应用ACL的实例。 访问控制列表访问控制列表概述 一、概念 访问控制列表简称 ACL( Access Control Lists），它使用包过滤技术，在路由器上读取第3层或第4层包头中的信息，如源地址、目的地址、源端口、目的端口以及上层协议等，根据预先定义的规则决定哪些数据包可以接收、哪些数据包需要拒绝，从而达到访问控制的目的。配置路由器的访问控制列表是网络管理员一件经常性的工作。 网络中使用ACL 访问控制列表概述 ACL的工作原理 一、工作原理 当一个数据包进入路由器的某一个接口时，路由器首先检查该数据包是否可路由或可桥接。然后路由器检查是否在入站接口上应用了ACL。如果有ACL，就将该数据包与ACL中的条件语句相比较。如果数据包被允许通过，就继续检查路由器选择表条目以决定转发到的目的接口。ACL不过滤由路由器本身发出的数据包，只过滤经过路由器的数据包。下一步，路由器检查目的接口是否应用了ACL。如果没有应用，数据包就被直接送到目的接口输出。 ACL匹配性检查 配置标准访问控制列表 最广泛使用的访问控制列表是