文档介绍:摘要
访问控制列表(Access Control List,ACL)技术在路由器中被广泛采用,它是一种基于包过滤的流控制技术。标准访问控制列表通过把源地址、目的地址及端口号作为数据包检查的基本元素,并可以规定符合条件的数据包是否允许通过。ACL通常应用在企业的出口控制上,可以通过实施ACL,可以有效的部署企业网络出网策略。随着局域网内部网络资源的增加,一些企业已经开始使用ACL来控制对局域网内部资源的访问能力,进而来保障这些资源的安全性。
ACL技术可以有效的在三层上控制网络用户对网络资源的访问,它可以具体到两台网络设备间的网络应用,也可以按照网段进行大范围的访问控制管理,为网络应用提供了一个有效的安全手段。
关键词: ACL 路由器包过滤防火墙网络安全
Abstract
Access Control List (Access Control List, ACL) technology is widely adopted, it is a kind of based on the packet filtering flow Control technology. Standard access control list through the source address, the destination address and port as packet inspection elements, can stipulate meet the conditions of the packets are allowed to pass. ACL normally used in export control, can by implementing ACL, can effective deployment work s strategy. Along with the increase of work resources LAN, panies have started to use ACL to control access to LAN internal resources, and to safeguard the ability of resources security.
ACL technology can be effective in three layers work users access work resources, it can be specific to work equipment work application between and also to segment the widespread access control management, work application provides an effective security means.
Keywords: ACL router packets filtrating work security
目录
第一章前言 6
第二章 ACL简介 7
访问列表概述 7
访问列表类型 7
ACL的相关特性 7
ACL转发的过程 8
IP地址与通配符掩码的作用规 9
通配符掩码掩码的两种特殊形式 9
访问列表配置步骤 10
访问列表注意事项 10
第三章标准IP访问列表 12
标准IP访问列表的配置命令 12
标准IP访问列表的配置验证 13
标准IP访问列表的配置验证配置 13
第四章扩展IP访问列表 14
扩展IP访问列表的配置命令 14
扩展IP访问列表配置验证 15
扩展IP访问列表配置验证配置 15
第五章编号与命名访问列表 17
命名IP访问列表 17
编号IP访问列表和命名IP访问列表的区别 19
编号与命名访问列表命令比较 20
命名访问列表配置验证一 20
命名访问列表配置验证一配置 20
命名访问列表配置验证二 20
命名访问列表配置验证二配置 21
命名访问列表删除语句 22
命名访问列表加入语句 23
第六章基于时间访问列表 24
基于时间访问列表概述 24
基于时间访问列表的配置命令 24
周期时间验证 25
基于时间访问列表的配置验证一 25
基于时间访问列表的配置验证一配置 25
基于时间访问列表的配置验证二 26
基于时间访问列表的配置验证二配置 26
ACL验证 27