DCN-TS07-ACL的应用.pptVIP

ACL应用 客户服务中心 张海军 ACL的应用 ACL定义 ACL功能 ACL配置步骤 ACL应用举例 ACL与其它厂家的对比 ACL的定义 ACL (Access Control Lists)是交换机实现的一种数据包过滤机制，通过允许或拒绝特定的数据包进出网络，交换机可以对网络访问进行控制，有效保证网络的安全运行。 二、ACL功能 1、拒绝特定的数据包进/出端口。 2、允许特定的数据包进端口。 3、和Qos配合，特定的数据包限制流量进入网络。 问题1：如何描述“特定”？ 问题2：如何与Qos配合？ 问题1：“特定”？ 特定：用户通过规则（rule）来定义自己的需求，Rule包含的信息可以包括源MAC、目的MAC、源IP、目的IP、IP协议号、tcp端口等条件的有效组合， 我们当前的规则分为3大类： 1、MAC 规则 2、IP 规则 3、MAC-IP 规则 注意：过滤功能若使能，则每个端口都还有一个规则：1 、默认规则 1、MAC 规则 1、MAC 规则：包含源/目的MAC地址，帧类型，802.1Q 的tag（cos和vlan id），上层报文类型。 命令举例： [no]{deny|permit}{any-source-mac|{host-source-machost_smac}| {smacsmac-mask}}{any-des