acl配置及相关介绍

导读：ACL的安全控制是需要路由器接受那些符合匹配的准则的数据包，而对于不符合匹配准则的数据包不给于接受，进而完成网络之间的安全访问的功能。ACL的流量过滤是网络过滤一些看似没有必须存在的一些数据包，使带宽的变化无可预见。ACL的流量标识也就是一些路由器在网络上的一些工作都需要借助ACL来完成，这时ACL的标识发挥着很大的功能。

一、ACL工作原理：

1.路由器和数据包之间发生的关系

路由器收到发送的数据包时，正常进入的数据包可以发现访问控制列表和接口有一定的联系，根据情况选择拒绝或者允许访问。当路由器对ACL的数据包发挥作用，即出现路由选择，会发生两种情况，路由表中是否含有目标地址，如果含有目标地址，则转发就好。当路由器的出口处有数据包的时候需要检查出口处ACL和接口的联系，如果没有联系，需要转发数据包，如果有联系，ACL就可以工作。

2.ACL执行的顺序

ACL中的数据包的执行顺序是自上而下依次执行，进行匹配。只要发生第一次的匹配就能执行ACL，如果没有发生匹配，就不会执行ACL而是继续执行相应的语句。

3.隐式和显示

即隐式的拒绝所有的一切，而显示却是允许所有的一切。所有的语句和数据包都互相匹配时，路由器会自动丢掉数据包，也就是路由器对接收到的每个ACL的的所有语句都拒绝掉了数据包，然而，只要在ACL添加一些固定语句，就能够允许所有的数据包通过。

二、IPACL配置

可以按照编号的访问列表和命名的访问列表进行配置的分类。标准的IPACL编号访问列表在1到99和1300到1999之间，它的配置有ACL号码即扩展IPACL的编号，还有数据包的协议方法，逻辑操作的语句和范围，源地址的语句代码等等，它们的代码表示是：access-list-number、protocol、operator、destination-address。