網路訪問控制列表

A. 訪問控制列表的作用和組成是什麼

標准和擴展標準的ACL使用 1 ~ 99 以及1300~1999之間的數字作為表號 擴展的ACL使用 100 ~ 199以及2000~2699之間的數字作為表號作用：控制流量對網路統一管理流量允許、拒絕用 標准ACL對單以服務或協議控制允許、拒絕用 擴展ACL。

B. 從網路性能角度考慮訪問控制列表應用一般遵循什麼原則

1.標准訪問控制列表應用於離接收端近的地方｡

2.擴展訪問控制列表應用於離發送端近的地方｡

圖

ACL應用

所示的是某企業網路

C. 思科Cisco路由器的ACL控制列表設置

1、根據問題1，需在在switch3上做acl，其PC3不能訪問伺服器192.168.3.3，命令如下：

switch3(config)#access-list 100 deny host 192.168.4.4 host 192.168.3.3 //拒絕網路192.168.4.4訪問伺服器192.168.3.3。

switch3(config)#access-list 100 peimit ip any any //允許其他主機訪問。

switch3(config) #interface f0/5

switch3(config-if) #ip access-group 100 in //在路由器f0/5介面入方向下調用此ACL 100。

2、根據問題2，PC0、PC1、PC2之間訪問關系，如下命令：

switch3(config) #access-list 101 deny host 192.168.1.2 host 202.135.147.33 //PC0禁止訪問外網

switch3(config) #access-list 101 peimit host 192.168.1.2 host 192.168.2.2 //PC0允許訪問PC2

switch3(config) #access-list 101 peimit host 192.168.1.3 host 192.168.2.2 //PC1允許訪問PC2

switch3(config) #access-list 102 deny 192.168.2.2 0.0.0.0.0 192.168.1.0 0.0.0.255 //PC2禁止訪問192.168.1.0網段

switch3(config) #interface f0/2

switch3(config-if) #ip access-group 101 in

switch3(config) #interface f0/3

switch3(config-if) #ip access-group 102 in //分別在switch3上調用acl 101和102。

3、根據問題3，acl分為標准acl和擴展acl，其標准acl訪問控制列表號為1-99，擴展acl訪問控制列表號為100-199，每條acl下又能創建多條規則，但一個介面下只能調用一條acl。

4、根據問題4，其192.168.1.0 0.0.0.255匹配的是192.168.1.0/24，表示的是192.168.1.0~192.168.1.255地址范圍，命令為：

switch3(config) #access-list 103 peimit ip 192.168.0.0 0.0.255.255 any //允許192.168.0.0/16地址訪問任何網路。

(3)網路訪問控制列表擴展閱讀：

ACL可以應用於多種場合，其中最為常見的應用情形如下：

1、過濾鄰居設備間傳遞的路由信息。

2、控制交換訪問，以此阻止非法訪問設備的行為，如對 Console介面、 Telnet或SSH訪問實施控制。

3、控制穿越網路設備的流量和網路訪問。

4、通過限制對路由器上某些服務的訪問來保護路由器，如HTP、SNMP和NIP等。

5、為DDR和 IPSeC VPN定義感興趣流。

6、能夠以多種方式在IOS中實現QoS(服務質量)特性。

7、在其他安全技術中的擴展應用，如TCP攔截和IOS防火牆。

D. 標准訪問控制列表和擴展的訪問控制列表有什麼區別

1、概念不同

標准訪問控制列表：根據數據包的源IP地址允許或拒絕數據包。

擴展訪問控制列表：根據數據包的源IP地址、目的IP地址、指定協議、埠和標志允許或拒絕數據包。

2、應用介面不同

標准訪問控制列表：盡量應用在靠近在目的地址的介面。

擴展訪問控制列表：盡量應用在靠近在源地址的介面。

3、表號不同

標准訪問控制列表：訪問控制列表號是1-99。

擴展訪問控制列表：訪問控制列表號是100-199。

(4)網路訪問控制列表擴展閱讀：

訪問控制列表的應用：

1、允許、拒絕數據包通過路由器。

2、允許、拒絕Telnet會話的建立。

3、沒有設置訪問列表時，所有的數據包都會在網路上傳輸。

4、基於數據包檢測的特殊數據通訊應用。

E. acl是啥東西

訪問控制列表(Access Control List，ACL) 是路由器和交換機介面的指令列表，用來控制埠進出的數據包。ACL適用於所有的被路由協議，如IP、IPX、AppleTalk等。

信息點間通信和內外網路的通信都是企業網路中必不可少的業務需求，為了保證內網的安全性，需要通過安全策略來保障非授權用戶只能訪問特定的網路資源，從而達到對訪問進行控制的目的。簡而言之，ACL可以過濾網路中的流量，是控制訪問的一種網路技術手段。

配置ACL後，可以限制網路流量，允許特定設備訪問，指定轉發特定埠數據包等。如可以配置ACL，禁止區域網內的設備訪問外部公共網路，或者只能使用FTP服務。ACL既可以在路由器上配置，也可以在具有ACL功能的業務軟體上進行配置。

ACL是物聯網中保障系統安全性的重要技術，在設備硬體層安全基礎上，通過對在軟體層面對設備間通信進行訪問控制，使用可編程方法指定訪問規則，防止非法設備破壞系統安全，非法獲取系統數據。
希望採納！！

F. 配置訪問控制列表必須作的配置是什麼

配置訪問控制列表必須作的配置是：定義訪問控制列表；在介面上應用訪問控制列表；啟動防火牆對數據包過濾。

訪問控制列表(ACL)是一種基於包過濾的訪問控制技術，它可以根據設定的條件對介面上的數據包進行過濾，允許其通過或丟棄。訪問控制列表被廣泛地應用於路由器和三層交換機，藉助於訪問控制列表，可以有效地控制用戶對網路的訪問，從而最大程度地保障網路安全。

(6)網路訪問控制列表擴展閱讀：

訪問控制列表具有許多作用，如限制網路流量、提高網路性能；通信流量的控制，例如ACL可以限定或簡化路由更新信息的長度，從而限制通過路由器某一網段的通信流量；提供網路安全訪問的基本手段；在路由器埠處決定哪種類型的通信流量被轉發或被阻塞，例如，用戶可以允許E-mail通信流量被路由，拒絕所有的 Telnet通信流量等。

ARG3系列路由器支持兩種匹配順序：配置順序和自動排序。配置順序按ACL規則編號（rule-id）從小到大的順序進行匹配。通過設置步長，使規則之間留有一定的空間。默認步長是5。路由器匹配規則時默認採用配置順序。自動排序使用「深度優先」的原則進行匹配，即根據規則的精確度排序。

G. 訪問控制列表有幾種類型說出不同訪問控制列表可控制訪問的元素有哪些

標准訪問控制列表，擴展訪問控制列表，命名訪問控制列表，定時訪問控制列表。

一個標准IP訪問控制列表匹配IP包中的源地址或源地址中的一部分，可對匹配的包採取拒絕或允許兩個操作。編號范圍是從1到99的訪問控制列表是標准IP訪問控制列表。

擴展IP訪問控制列表比標准IP訪問控制列表具有更多的匹配項，包括協議類型、源地址、目的地址、源埠、目的埠、建立連接的和IP優先順序等。編號范圍是從100到199的訪問控制列表是擴展IP訪問控制列表。

(7)網路訪問控制列表擴展閱讀：

訪問控制列表具有許多作用，如限制網路流量、提高網路性能；通信流量的控制，例如ACL可以限定或簡化路由更新信息的長度，從而限制通過路由器某一網段的通信流量；提供網路安全訪問的基本手段；在路由器埠處決定哪種類型的通信流量被轉發或被阻塞，例如，用戶可以允許E-mail通信流量被路由，拒絕所有的 Telnet通信流量等。