计算机网络技术知识点归纳.pptVIP

ACL的工作机制 ACL的工作机制 由一组访问控制规则组成（ACL规则） 网络设备根据ACL规则检查收到或发送的报文，并采取相应操作 ACL规则匹配顺序 从上至下 当报文匹配某条规则后，将执行操作，跳出匹配过程 任何ACL的默认操作是“拒绝所有” ACL的应用 定义ACL 定义ACL规则 将ACL应用到网络设备的接口 ACL的应用规则 接口的一个方向只能应用一个ACL In方向：对接口收到的数据进行检查 Out方向：对从接口发送出去的数据进行检查 ACL不对本地生成的外出的数据进行检查！ 标准IP ACL 编号规则 1~99和1300~1399 过滤元素 仅源IP地址信息 用于简单的访问控制、路由过滤等 配置标准IP ACL 配置ACL规则 access-list access-list-number { permit | deny } { any | source source-wildcard } [ time-range time-range-name ] Router(config)# 应用ACL ip access-group access-list-number { in | out } Router(config-if)# in表示应用到接口的入方向，对收到的报文进行检查 out表示应用到接口的外出方向，对发送的报文进行检查 标准IP ACL配