CCNA：IP访问控制列表(ACL)知识总结

文章作者 100test 发表时间 2011:03:26 20:20:53
来源 100Test.Com百考试题网

导读：在CCNA中，ACL是一个比较重要，也是一个比较实用的知识，这些天在学习CCNA课程的时候，总结了下ACL的知识点。

　　访问控制列表

　　建立访问控制列表，可对数据流量进行简单的控制，以及通过这种控制达到一不定程度的安全性，允许或拒绝数据包通过路由器，从而达到对数据包进行过滤的目的。

　　另外，也可以在VTY线路接口上使用访问控制列表，来保证telnet的连接的安全性。

　　因为接口的数据流是有进口和出口两个方向的，所以在接口上使用访问控制列表也有进和出两个方向。

　　进方向的工作流程

　　进入接口的数据包——进方向的访问控制列表——判断。

　　是否匹配——不匹配，丢弃，匹配，进入路由表——判断是否有相应的路由条目——无，丢弃，有从相应接口转发出去。

　　出口方向的工作流程

　　进入接口数据包——进入路由表，判断是否是相应的路由条目——无，丢弃，有，数据包往相应接口——判断出口是否有访问控制列表——无，数据被转发，有，判断条件是否匹配——不匹配，丢弃，匹配，转发。

　　比较看，尽可能使用进方向的访问控制列表，但是使用哪个方向的应根据实际情况来定。

　　类型

　　标准访问控制列表

　　所依据的条件的判断条件是数据包的源IP地址，只能过滤某个网络或主机的数据包，功能有限，但方便使用。

　　命令格式

　　先在全局模式下创建访问控制列表：

　　Router（config）＃access－list