欢迎您访问我爱IT技术网,今天小编为你分享的电脑教程是:【acl配置及相关介绍】,下面是详细的分享!
acl配置及相关介绍
导读:ACL的安全控制是需要路由器接受那些符合匹配的准则的数据包,而对于不符合匹配准则的数据包不给于接受,进而完成网络之间的安全访问的功能。ACL的流量过滤是网络过滤一些看似没有必须存在的一些数据包,使带宽的变化无可预见。ACL的流量标识也就是一些路由器在网络上的一些工作都需要借助ACL来完成,这时ACL的标识发挥着很大的功能。
一、ACL工作原理:
1.路由器和数据包之间发生的关系
路由器收到发送的数据包时,正常进入的数据包可以发现访问控制列表和接口有一定的联系,根据情况选择拒绝或者允许访问。当路由器对ACL的数据包发挥作用,即出现路由选择,会发生两种情况,路由表中是否含有目标地址,如果含有目标地址,则转发就好。当路由器的出口处有数据包的时候需要检查出口处ACL和接口的联系,如果没有联系,需要转发数据包,如果有联系,ACL就可以工作。
2.ACL执行的顺序
ACL中的数据包的执行顺序是自上而下依次执行,进行匹配。只要发生第一次的匹配就能执行ACL,如果没有发生匹配,就不会执行ACL而是继续执行相应的语句。
3.隐式和显示
即隐式的拒绝所有的一切,而显示却是允许所有的一切。所有的语句和数据包都互相匹配时,路由器会自动丢掉数据包,也就是路由器对接收到的每个ACL的的所有语句都拒绝掉了数据包,然而,只要在ACL添加一些固定语句,就能够允许所有的数据包通过。
二、IPACL配置
可以按照编号的访问列表和命名的访问列表进行配置的分类。标准的IPACL编号访问列表在1到99和1300到1999之间,它的配置有ACL号码即扩展IPACL的编号,还有数据包的协议方法,逻辑操作的语句和范围,源地址的语句代码等等,它们的代码表示是:access-list-number、protocol、operator、destination-address。
关于acl配置及相关介绍的用户互动如下:
相关问题:ACL配置问题
答:一般情况下,在路由器裏设定或删除一些配置(不包括删除IP地址),没有保存的情况下你只是删除running-config的,你重启设备,设备会加载RAM(startup-config)裏面的配置,也就是重启後配置是会回来的。 >>详细
相关问题:基本acl能检查数据包的哪些字段
答:ACL介绍 访问控制列表(Access Control List,ACL) 是路由器接口的指令列表,用来控制端口进出的数据包.ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等. ACL的定义也是基于每一种协议的.如果路由器接口配置成为支持三种协议(IP、AppleTalk以... >>详细
相关问题:关于路由器的ACL配置
答:router0或router1上面配置ACL均能够实现你的要求 另外,ACL是访问控制列表,而不是标准访问控制 >>详细
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-