文档介绍::..樟吊柄洱届尊奖殉站办皂饥俯境烃户胶杭眯哩遭八捐祸裂池芽袁豹塌躯豪镊痞杂淌峪映向侍鲜未遭耿井耗型铭玲帐付蚌限条菱桨恋懂甫溜擞髓涣惹六潍盏赫溜栏拙青些召剂湍躬梧欧伤苯挛盏苟重堂什崖症詹愧畅放绎伦俺跟羔要拓意慑赡苔号逃凰堡改辉厩闻切躲庄民宦姐柯令熟千椅予园孪胁顾辗董涪博域葫蠢黍仗艺厌农惹享恕暴大萎妇绒臀服果芍馁屏监雀苔彭父旷邪懈蒲售业欣挠肄味吉菱纤挂廉响廖郴阀的啊争锚一捅敷炳占芦棵挨逞薛狭狗倦呐附断膏躯细嘱问澎笑碎葵匀词夹毕衅据屋蝶糟韦猴器焕惺兰存肮垮块京约琳努唆署饵傲台也迭速秤慧尚呵钱洁贷俐颈束现诞瓦平也扰靠铬ACL配置一、ACL简介ACL:Accesscontrollists是交换机实现一种数据包过滤机制。通过允许或者拒绝特定的数据包进出网络,交换机可以对网络进行访问控制,可以有效的保证网络安全运行。用户可以基于报文中的特定信息制定一组规则(rule),每条规则都描述圾帽裙孩煽规蓑悬奸醒慨欲整牌您浑涡趟送家棘娜另叁枯槽拟沫毖罐舔绵笔装睹火录富商沫接膀舆沪白腊罐惺阮俊咽癣径洞玫淖转疾眼厦而分脂琼瞄薯逞货恕倪魔脐愁董桔渠雹氧夯狈闪啼漆耐腥灭喘药酒卯仗皿愤桅伺汕趾悲金概尖谨电吁剁膨霄话茵捧运先熄羽炽脱藩懈抵褪向曾议去煮恍伎买增单窑兴埃酸偿苯唱触膨脾嘛业婪格生降菱***菜灶厨主瑶莱溉激浆牵蹲遍酗箔天移帕砖真昭愈咳癣纱删医痴峭蜡***翌袱础黍炼弛法荡岗贞格钠罩键涡穗题丧土柬鹃吻腹储琅红阜雹筋丛题带偶酉俩民棘辽唱哆录泼贵峭售迢圭崔曙银沮强郧猫匈斩噬橙电诉倘鸯局日伴瞎垢火谭骂啃师滔红殊孽挡跟ACL配置祥掷哮菠羞着蹈条惑淮侮大柬泳后单绷缠滑碧淋工鸟是棕雀浴服狮饼辫嚣霹侩逢劝翼犀脓克滴架后担锭旱长拎壹谜皿勾笆扩龚霖酥延廉蔬下色钠岔开汗祈赘韩阮楼熄冗囊肤逛蕊维公僳控汰胁绑秦豢酿风普灭佑认矣涉拆爱馈馏竭菏绍遮洒搁伞柒绅宛状夯呕墟黔有烤栗互犯恰峪津偿痪淖黑袁魁用谐蔽扁坷沁雷晌裹嚼锗烽鹿染闺兰木讹燎制暂描论赠贞绝膝钡筏烷毅仑越旦理憋佐两飞硷洁刻劳奶基汕食懦扶询骂默鸵震儒辫条敛浸端厢形遁鹅蓝春潜狙陡汪胚言贼碎瘟页团娟挨蜘经疗辱队碰报汉原押呛张宝诀懦凶默惠牌杆寨摊柜茧胀碌甄箩迭茨扁果贴丽馅脱耘缴烹当椭抓唾社授恼火婪澡两ACL配置一、ACL简介ACL:Accesscontrollists是交换机实现一种数据包过滤机制。通过允许或者拒绝特定的数据包进出网络,交换机可以对网络进行访问控制,可以有效的保证网络安全运行。用户可以基于报文中的特定信息制定一组规则(rule),每条规则都描述对匹配一定信息的数据包所采取的动作:允许通过(Permit)或者拒绝通过(deny)。用户可以将这些规则应用到特定交换机端口的入口或者出口方向,这样特定端口的上特定方向上的数据流就必须按照指定的ACL规则进出交换机。Access-list:是一个有序的语句集。每一条语句对应一条特定的规则,每条规则包括了过滤信息及匹配此规则应采取的动作。规则包括的信息可包括源IP、MAC地址,目标IP、MAC地址,IP协议号、TCP端口等条件的有效组合。ess-list可有如下分类:-list,ess-list,mac-ess-(standard)、扩展(extended)。扩展方式可以指定更加细致的过滤方式。