访问控制列表(ACL)

ACL原理与基本配置

• ACL(Access Control List，访问控制列表)

1. 读取二层、三层、四层报文信息
2. 根据预先定义好的规则对报文进行过滤和分类
3. 实现网络访问控制、防止网络攻击和提高网络带宽利用率等目的
4. 提高网络安全与网络服务质量

• ACL应用位置

1. 接口、VLAN、全局
2. NAT、路由策略、防火墙策略、QoS

ACL分类

• 基于ACL规则定义的方式
• 基于ACL标识方法
  

ACL组成

ACL规则的匹配与应用

• ACL规则编号与步长

规则编号

1. 范围:0~4294967294。
2. 可以手动指定，也可以由系统自动分配。
3. 所有规则均按照规则编号从小到大进行排序

• 步长

1. 系统自动分配规则编号时，每个相邻规则编号之间的差值
2. 为了方便后续在已有规则间插入新的规则
3. 步长默认值为5

• ACL的应用方向

1. 出:已经过路由器的处理，正离开路由器接口的数据包
2. 入:已到达路由器接口的数据包，将被路由器处理