ACL基本原理介绍_第1页
ACL基本原理介绍_第2页
ACL基本原理介绍_第3页
ACL基本原理介绍_第4页
ACL基本原理介绍_第5页
已阅读5页,还剩8页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

ACL基本原理介绍172.16.0.0172.17.0.0InternetACL(访问控制列表)定义:当网络流量不断增长的时候,对数据流进行管理和限制的方法作为通用判别标准应用到不同场合什么是ACL?哪些场合需要使用ACL?允许或禁止对路由器或来自路由器的telnet访问QOS与队列技术策略路由数据速率限制路由策略端口流镜像NAT……ACL的使用场合

标准ACL

仅以源IP地址作为过滤标准只能粗略的限制某一大类协议扩展ACL

以源IP地址、目的IP地址、源端口号、目的端口号、协议号作为过滤标准,可以精确的限制到某一种具体的协议

Inbound或Outbound数据包出接口数据包入接口ACL处理过程允许?源地址、目的地址协议ACL的分类否是丢弃处理选择出接口

否ACL?路由表?数据包出接口ACL如何工作数据包入接口数据包出接口否是丢弃处理选择接口

路由表?否ACL匹配控制允许?是ACL如何工作ACL?是数据包入接口数据包出接口否是丢弃处理选择接口

路由表?否ACL匹配控制允许?是ACL如何工作ACL?是数据包入接口否ACL的匹配顺序ACL内部处理具体过程:丢弃处理是目的接口拒绝拒绝是匹配第一条规则?允许ACL的匹配顺序ACL内部处理具体过程:丢弃处理是目的接口是匹配第一条规则?否下一条?是是拒绝拒绝拒绝允许允许ACL的匹配顺序ACL内部处理具体过程:丢弃处理是目的接口是匹配第一条规则?否匹配下一条?匹配最后一条?是是否是是拒绝拒绝拒绝拒绝允许允许允许ACL的匹配顺序ACL内部处理具体过程:丢弃处理是目的接口是匹配第一条规则?否匹配下一条?匹配最后一条?是是否是是**说明:当ACL的最后一条不匹配时,系统使用隐含的“丢弃全部”进行处理!拒绝拒绝拒绝拒绝允许允许允许否目的IP地址源IP地址协议号目的端口段(如TCP报头)数据数据包(IP报头)帧报头(如HDLC)

使用ACL检测数据包拒绝允许ACL的判别依据-五元组源端口ACL的规则总结按照由上到下的顺序执行,找到第一个匹配后既执行相应的操作(然后跳出ACL)每条ACL的末尾隐含一条denyany的规则ACL可应用于某个具体的IP接口的出方向或入方向ACL可应用于系统的某种特定的服务(如针对设备的TELNET)在引用ACL之前,

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论