如何查询acl权限(轻松了解通信知识ACL访问控制列表)
通信知识第18篇;在上一篇中介绍了轻松了解基于Ip,Mac,组播的Valn是什么意思,通信基础第17篇
本节内容主要讲解通信知识ACL访问控制列表基本概念,接下来的章节会对二层通信知识点进行系统讲解。
ACL需求产生:
流分类,针对报文二层三层或其它特征进行流分类,针对不同的流进行过滤(转发或丢弃)或做QOS(流统计,镜像,带宽、改VLAN、改COS、改DSCP等);
ACL概念(访问控制列表(Access Control List,ACL))
是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。
华为ACL配置举例
ACL(Access Control List,访问控制列表)是用来实现流识别功能的。网络设备为了过滤报文,需要配置一系列的匹配条件对报文进行分类,这些条件可以是报文的源地址、目的地址、端口号等。
ACL分类:
- 基本IP ACL;
- 二层ACL;
- 用户自定义ACL;
ACL访问控制Demo
ACL工作原理:
ACL使用网络流量控制技术,在路由器上读取网络层和传输层的报头信息(源IP,目的IP,源端口,目的端口),通过执行ACL定义的访问规则,进行数据流量控制和过滤,从而 达到网络访问控制的目的。
ACL作用:
1. ACL可以限制网络流量、提高网络性能。ACL可以根据数据包的协议,指定数据包的优先级。
2.ACL提供对通信流量的控制手段。ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量。
3.ACL是提供网络安全访问的基本手段
4.ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。
ACL流程参考图
ACL应用场景:
- 某部门要求只能使用 WWW 这个功能,就可以通过ACL实现。
- 又例如,为了某部门的保密性,不允许其访问外网,也不允许外网访问它,就可以通过ACL实现。
- 不仅控制网络流量的作用,同时起到控制流向的作用。
- 保护内网安全。
ACL类别:
ACL类别
轻松了解基于Ip,Mac,组播的Valn是什么意思,通信基础第17篇
下一章: QOS介绍(通信知识19)感谢其他人一路给我带来的知识,很惭愧自己一直潜水,于是下定决心,分享自己总结的知识,虽然写得不好,万一有人会用到,有错误的和需要改进的地方欢迎指正,怕误导他人。总结一篇看似简短的文章也非常不容易,随手点个关注支持一下吧,你的点赞是我持续创作的动力!谢谢啦!(创作不易,搬运请注明出处,“野人谷”)
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com