网络安全这一主题范围极广,其中许多内容远远超出了本课程的范围。作为网络管理员,所需掌握的最重要技能之一便是访问控制列表 (ACL)。管理员使用 ACL 来阻止流量,或仅允许特定流量的同时阻止网络中的所有其它流量。本章包括一系列课程、练习和实验操作,可帮助您掌握 ACL。
网络设计师使用防火墙来防止网络被未授权用户使用。防火墙是强制执行网络安全策略的硬件或软件解决方案。您可以想象建筑物内一间房间的门锁。该锁仅允许拥有钥匙或门卡的授权用户进入那道门。类似地,防火墙过滤未经授权或可能存在危险的数据包,防止其进入网络。在 Cisco 路由器上,您可以配置简单的防火墙,使用 ACL 提供基本的流量过滤功能。
ACL 是一系列 permit 或 deny 语句组成的顺序列表,应用于地址或上层协议。ACL 在控制进出网络的流量方面相当有用。您可以为所有路由网络协议配置 ACL。
配置 ACL 的主要目的是为网络提供安全性。本章将介绍如何在安全解决方案中使用标准 ACL 和扩展 ACL,并提供在 Cisco 路由器上配置 ACL 的方法。其中包含 ACL 的使用技巧、注意事项、建议和一般指导原则。
