acl的基本功能

一、ACL介绍

信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求,但是为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。ACL(访问控制列表)就由此产生。

二、ACL的作用

1、限制网络流量以提高网络性能。

2、提供对通信流量的控制手段。ACL 可以限制路由的传输,从而确保信息都来自一个已知的来源。

3、提供基本的网络访问安全性。ACL 可以允许一台主机访问部分网络,同时阻止其他主机访问同一区域。例如,“老板”网络可以访问“后台”,但“前端”就无法访问。

4、可以根据流量类型过滤流量。例如,ACL 可以允许tcp流量,但阻止所有icmp报文。

三、ACL分类及组成

acl的基本功能_第1张图片 

1.ACL分类

2000-2999:基本ACL,只能匹配源IP地址。

3000-3999,高级ACL,既可以匹配源IP、目标IP,还可以匹配源端口号、目标端口、三层和四层的协议终端(ICMP TCP UDP)。

4000-4999:可以根据数据包的源MAC地址,目的MAC地址,802.lg优先级,二层协议。

acl的基本功能_第2张图片

 

注:基本ACL尽量用在靠近目的地;高级ACL尽量用在靠近源的地方,目的主要是为了保护带宽。

四、反掩码

反掩码和掩码的区别

一、掩码

在掩码中,1表示主机,0表示网络号,1永远在左边,0永远在右边;
在配置IP地址以及路由的时候,会使用掩码。

作用:区分主机位和网络位。
二、反掩码

在反掩码中,1表示随机,0表示不变
0永远在左边,1永远在右边;
在路由acl协议的配置中,会使用反掩码。

作用:通过反掩码,可以使用策略抓取一个网络范围,同样,如果反掩码全为0,则代表一个ip.

你可能感兴趣的:(网络)