文档介绍：REUB_501_C1ZXR 10 IP功能特性原理和配置E系列访问控制列表ACL原理及配置

本章学习目标
经过本章的学习,你可以获得以下收获:
了解ACL的概念,及其作用
了解ACL的工作原理和过程
掌握ACL的基本配置,实现对数据流的控制
课程内容
ACL基本原理
ACL配置步骤
ACL应用实例

ACL(访问控制列表)定义:
当网络流量不断增长的时候,对数据流进行管理和限制的方法
作为通用判别标准应用到不同场合
什么是ACL?
ACL的使用场合
哪些场合需要使用ACL?
访问
QOS与队列技术
策略路由
数据速率限制
路由策略
端口流镜像
NAT
……
标准ACL
仅以源IP地址作为过滤标准
只能粗略的限制某一大类协议
扩展ACL
以源IP地址、目的IP地址、源端口号、目的端口号、协议号作为过滤标准,可以精确的限制到某一种具体的协议
Inbound 或 Outbound
数据包出接口
数据包入接口
ACL处理过程
允许?
源地址、
目的地址
协议
ACL的分类
否
是
丢弃处理
选择出接口
否
ACL?
路由表?
数据包出接口
ACL如何工作
数据包入接口
数据包出接口
否
是
丢弃处理
选择接口
路由表?
否
ACL
匹配控制
允许?
是
ACL如何工作
ACL?
是
数据包入接口
数据包出接口
否
是
丢弃处理
选择接口
路由表?
否
ACL
匹配控制
允许?
是
ACL如何工作
ACL?
是
数据包入接口
否
ACL的匹配顺序
ACL内部处理具体过程:
丢弃处理
是
目的接口
拒绝
拒绝
是
匹配
第一条规则?
允许