路由器访问控制列表配置.pptVIP

计算机网络管理实训教程 实训十八、路由器访问控制列表的配置 重点内容 理解访问控制列表的概念及作用; 基于|P协议的访问控制列表的配置方法  计算机网络管理实训教程 访问控制列表的概念 访问控制列表( Access Control list,ACL)是应用在路由器接口的指令 列表,这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要 拒绝,对于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端 口号等的特定指示条件来决定。通过灵活地增加访问控制列表,ACL可以当 作一种网络控制的有力工具,用来过滤流入和流出路由器接口的数据包 访问控制列表的作用 1、可以限制网络流量、提高网络性能,如可以根据数据包的协议指定数据包的 优先级。 、可以对通信流量的进行控制,如可以限定或简化路由更新信息的长度,从而 限制通过路由器某一网段的通信流量。 3、提供网络安全访问的基本手段,如可以允许或拒绝某台主机访问某个网络 4、可以在路由器接口处决定哪种类型的通信流量被转发或被阻塞,如用户可以 允许转发E-ma通信流量,而拒绝所有的 Telnet通信流量  计算机网络管理实训教程 访问控制列表的分类 1、标准|P访问控制列表 标准|P访问控制列表是基于源|P地址进行判定是否拒绝或允许数据包通过。其 访问列表编号范围从1到99。 2、扩展P访问