资源说明： ACL 的基本工作原理 访问控制列表（Access Control List，ACL）是一种网络技术，应用于路由器接口，用于控制网络流量，提供网络访问的基本安全手段。ACL 的基本工作原理是通过包过滤，分析 IP 数据包包头信息，进行判断，从而实现网络访问控制。 一、基本概念 访问控制列表（ACL）是一种指令列表，应用于路由器接口，用于控制网络流量，限制网络流量、提高网络性能，提供对通信流量的控制手段，提供网络访问的基本安全手段。 二、基本功能 ACL 的基本功能包括： 1. 限制网络流量、提高网络性能。 2. 提供对通信流量的控制手段。 3. 提供网络访问的基本安全手段。 4. 决定哪种类型的通信流量被转发、哪种类型的通信流量被阻塞。 三、基本作用 ACL 的基本作用包括： 1. 提供网络访问的基本安全手段。 2. 可用于 QoS，控制数据流量。 3. 控制通信量。 4. 使用 ACL 阻止某指定网络访问另一指定网络。 四、基本原理 ACL 的基本原理是包过滤，通过分析 IP 数据包包头信息，进行判断。ACL 可以实现公司总部与办事处之间的联通，但是未授权的用户是无法访问到公司总部的，从而提高了网络访问的安全性。 五、工作过程 ACL 的工作过程包括： 1. 访问控制列表的工作过程：访问数据到达访问控制列表接口的数据包逐条对比信息，若访问控制列表中的信息与输入的信息相符，则根据规则允许或拒绝信息的通过。 2. 访问控制列表的入口规则：当数据包进入到接口时，首先判断接口上是否存在访问控制列表，若接口不存在ACL，则直接转发数据。 3. 访问控制列表的出口规则：当数据经过路由器的接口向外转发时，首先查看路由表的信息，是否有到达目的段的路由信息或默认路由信息，若无则丢弃数据。 六、ACL 列表的基本命令 ACL 列表的基本命令包括： 1. 创建访问控制列表：Router(config)#access-list access-list-number {permit|deny} {test conditions} 2. 应用到接口上：Router(config)#interface 接口编号 //进入相应的接口Router（config-if）#ip access-group access-list-number {in|out} 七、访问控制列表的分类 访问控制列表可以分类为标准 ACL、扩展 ACL、命名 ACL。 1. 标准 ACL：编号 1 ~ 99 以及 1300~1999 之间的数字作为表号，标准 ACL 只检测源 IP 地址。 2. 扩展 ACL：使用 100 ~ 199 以及 2000~2699 之间的数字作为表号。 3. 命名 ACL：包含标准 ACL 和扩展 ACL。

联系我们：verysource_com

CopyRight © 2008-2022 verySource.Com All Rights reserved.　京ICP备17048824号-1　京公网安备：11010502034788