第五章 访问控制列表.pptVIP

一、ACL概述 什么是ACL IP Access-list或Access Control list ：IP访问列表或访问控制列表，简称IP ACL或ACL ACL就是对经过网络设备（路由器或三层交换机）端口的数据包进行过滤的一系列规则 一、ACL概述 为什么要使用ACL 一、ACL概述 ACL的作用 安全控制：允许一些符合条件的数据包通过，而拒绝不符合条件的数据包进或出端口。 流量过滤：限制某些类型的数据流量（如FTP、BT下载等）通过路由器，以提高网络带宽利用率。 数据流量标识：当网络中有两条以上链路时，ACL可对数据流作相应标识，让不同数据流走不同链路。 一、ACL概述 ACL的分类 一、ACL概述 ACL的应用原则 由 路由器应用ACL对流经接口的数据包进行控制 1.入栈应用（in） 经某接口进入设备内部的数据包进行安全规则过滤 2.出栈应用（out） 设备从某接口向外发送数据时进行安全规则过滤 一个接口在一个方向只能应用一组访问控制列表 二、ACL的工作原理及规则 ACL的工作过程——入栈应用 二、ACL的工作原理及规则 ACL的工作过程——出栈应用 二、ACL的工作原理及规则 ACL使用的基本规则和限制 ACL语句按名称或编号分组； 每条ACL语句都只有一组条件和操作，如果需要多个条件或多个行动，则必须生成多个ACL语句； 如果一条语句的条件中没有找到匹配，则处理