接下来将对ACL进行详细的描述,主要包括以下四个方面内容:ACL概述、工作原理、ACL组设置、ACL规则
1.1 ACL概述
访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。配置ACL后,可以限制网络流量,允许特定设备访问,指定转发特定端口数据包等。信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求,为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL可以过滤网络中的数据报文,是控制访问的一种网络技术手段。
1.2 工作原理
以单一端口说明,一个端口执行哪条ACL,这需要按照列表中的条件语句执行顺序来判断。如果一个数据包的报头跟表中某个条件判断语句相匹配,那么后面的语句就将被忽略,不再进行检查。
数据包只有在跟第一个判断条件不匹配时,它才被交给ACL中的下一个条件判断语句进行比较。如果匹配(假设为允许发送),则不管后面的语句,数据都会立即发送到目的接口。如果所有的ACL判断语句都检测完毕,仍没有匹配的语句出口,则该数据包将视为被拒绝而被丢弃。
1.3 ACL组设置
配置步骤
1.在导航栏中选择[高级配置/ACL/ACL组设置],进入ACL组界面。
2.在[ACL组设置]界面可以看到已经添加的ACL组信息,如图1.1所示。
3.如需添加ACL组,单击<添加>,进入[ACL组设置]界面,如图1.2所示。序号一栏中为该组分配一个序号(0-3999),组名称一栏中为该组设置一个名称,名称不可重复。绑定到端口一栏中,选择该组要绑定的端口,不绑定到端口该组不能使用。相应的配置项填写完毕后,单击<应用>,完成配置。
4. 如需修改ACL组配置,勾选某条ACL组后单击<修改>,进入[ACL组设置]界面。填写应的配置项,单击<应用>,完成配置。
5. 如需删除ACL组配置,勾选某条ACL组后单击<删除>,删除配置。
配置项说明
表1.1 ACL组配置项说明
1.4 ACL规则
1.4.1 ACL规则设置
配置步骤
1.在[ACL规则设置]界面选择区间一栏中,第一个下拉列表选择组的区间,第二下拉列表选择该组区间内具体的一个组。接下来的两行分别显示选择的组名和该组绑定的端口。表格中显示了,该组已经配置的ACL规则。单击过滤规则栏中的+图标可以展开查看过滤规则的具体内容,展开后图标由+变成-。
2.在导航栏中选择[高级配置/ACL/ACL规则设置],进入ACL规则查看界面,如图1.3所示。
3.需添加ACL规则,单击<添加>,进入[ACL规则设置]界面。其中过滤规则一项,可以通过下拉列表选择不同的过滤项,然后会自动出现相应的过滤项供用户填写。也可以通过右侧的<删除>按钮,删除相应的过滤项。相应的配置项填写完毕后,单击<应用>,完成配置,如下图1.4。
4.如需修改ACL规则,勾选某条ACL后单击<修改>,进入[ACL规则设置]界面。填写应的配置项,单击<应用>,完成配置。
5.如需删除ACL规则,勾选某条ACL后单击<删除>,删除配置。
配置项说明
表1.2 ACL规则项说明
表1.3 匹配项说明
注:匹配掩码为1时,则匹配,为0时则不匹配。
接下来会分享RTL8380M/RTL8382M管理型交换机系统软件操作指南六:RSTP(Rapid Spanning Tree Protocol,快速生成树协议)