晋煤集团网络中ACL应用.docVIP

晋煤集团网络中ACL应用 　　摘 要 本论文主要介绍了ACL访问控制列表的基本原理及特征，并举例在晋煤集团网络中的应用，主要包括了网络安全、病毒防护、代理限制、视频会议应用等。 　　【关键词】Acl访问控制列表 流量控制 病毒防护 　　晋煤集团办公网络建立于2007年，各个矿的主干路由器为H3CSR8808通过OSPF协议连接组网，接入层为H3C3600系列交换机，用户通过802.1x 协议认证，认证服务器放置在局机关中心机房。在晋煤集团网络中应用了大量的ACL访问控制列表，本文主要简单对其进行一些介绍。 　　1 ACL在晋煤网络中的应用 　　访问控制列表（ACL）是应用在交换机接口的规则列表，是由一些规则列表组成的。交换机通过这些访问控制列表的规则来判断哪能些数据包可以收、哪能数据包需要拒绝。 　　（1）网管人员发现IP地址为10.5.1.1的用户电脑发出了大量的异常数据，要求在交换机上联口过滤掉源地址为10.5.1.1 24的用户的报文。可以应用可以基本ACL，H3C交换机使用的ACL号码是从2000到5999，其中2000-2999是基本ACL，基本ACL是根据用户源IP地址来进行判断。 　　acl number 2001 　　rule 0 deny source 10.5.1.1 0 　　在端口上需要应用2001的acl 　　interface Gig