思科是全球領(lǐng)先且頂尖的通訊廠商，出產(chǎn)的路由器功能也是很出色的，那么你知道思科5520怎么配置ACL嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于思科5520怎么配置ACL的相關(guān)資料，供你參考。

　　什么是ACL?

　　訪問控制列表(Access Control List，ACL) 是路由器和交換機(jī)接口的指令列表，用來控制端口進(jìn)出的數(shù)據(jù)包。ACL適用于所有的被路由協(xié)議，如IP、IPX、AppleTalk等。

　　信息點(diǎn)間通信和內(nèi)外網(wǎng)絡(luò)的通信都是企業(yè)網(wǎng)絡(luò)中必不可少的業(yè)務(wù)需求，為了保證內(nèi)網(wǎng)的安全性，需要通過安全策略來保障非授權(quán)用戶只能訪問特定的網(wǎng)絡(luò)資源，從而達(dá)到對(duì)訪問進(jìn)行控制的目的。簡而言之，ACL可以過濾網(wǎng)絡(luò)中的流量，是控制訪問的一種網(wǎng)絡(luò)技術(shù)手段。

　　配置ACL后，可以限制網(wǎng)絡(luò)流量，允許特定設(shè)備訪問，指定轉(zhuǎn)發(fā)特定端口數(shù)據(jù)包等。如可以配置ACL，禁止局域網(wǎng)內(nèi)的設(shè)備訪問外部公共網(wǎng)絡(luò)，或者只能使用FTP服務(wù)。ACL既可以在路由器上配置，也可以在具有ACL功能的業(yè)務(wù)軟件上進(jìn)行配置。

　　ACL是物聯(lián)網(wǎng)中保障系統(tǒng)安全性的重要技術(shù)，在設(shè)備硬件層安全基礎(chǔ)上，通過對(duì)在軟件層面對(duì)設(shè)備間通信進(jìn)行訪問控制，使用可編程方法指定訪問規(guī)則，防止非法設(shè)備破壞系統(tǒng)安全，非法獲取系統(tǒng)數(shù)據(jù)。

　　ACL可以限制網(wǎng)絡(luò)流量、提高網(wǎng)絡(luò)性能。例如，ACL可以根據(jù)數(shù)據(jù)包的協(xié)議，指定數(shù)據(jù)包的優(yōu)先級(jí)。

　　ACL提供對(duì)通信流量的控制手段。例如，ACL可以限定或簡化路由更新信息的長度，從而限制通過路由器某一網(wǎng)段的通信流量。

　　ACL是提供網(wǎng)絡(luò)安全訪問的基本手段。ACL允許主機(jī)A訪問人力資源網(wǎng)絡(luò)，而拒絕主機(jī)B訪問。

　　ACL可以在路由器端口處決定哪種類型的通信流量被轉(zhuǎn)發(fā)或被阻塞。例如，用戶可以允許E-mail通信流量被路由，拒絕所有的Telnet通信流量。

　　例如：某部門要求只能使用 WWW 這個(gè)功能，就可以通過ACL實(shí)現(xiàn); 又例如，為了某部門的保密性，不允許其-，也不允許訪問它，就可以通過ACL實(shí)現(xiàn)。

　　思科5520配置ACL的方法：

　　定義時(shí)間段

　　time-range freetime

　　periodic weekend 8:00 to 22:00

　　periodic weekdays 17:00 to 22:00

　　定義允許通過的協(xié)議(服務(wù))

　　object-group protocol allprot

　　protocol-object ip

　　protocol-object udp

　　protocol-object tcp

　　protocol-object icmp

　　protocol-object gre

　　定義網(wǎng)段或主機(jī)

　　object-group network

　　object-group network 74-75

　　network-object 172.19.74.0 255.255.254.0

　　object-group network 76-79

　　network-object 172.19.76.0 255.255.252.0

　　object-group network hosts

　　network-object host 172.19.74.122

　　object-group network DM_INLINE_NETWORK_1

　　group-object 74-75

　　group-object hosts

　　定義access-list

　　access-list outside_access_in extended permit object-group allprot any any

　　access-list inside_access_in extended permit object-group allprot object-group 76-79 any time-range freetime

　　access-list inside_access_in extended permit object-group allprot object-group DM_INLINE_NETWORK_1 any

　　將定義的acl作用到端口

　　access-group outside_access_in in interface outside

　　access-group inside_access_in in interface inside

　　看過文章“思科5520怎么配置ACL"的人還看了：

　　1.思科路由器配置命令

　　2.思科路由器怎么進(jìn)入 思科路由器怎么設(shè)置

　　3.如何查看Cisco路由器的配置信息

　　4.思科路由器配置特點(diǎn)詳細(xì)介紹

　　5.思科Cisco路由器的基礎(chǔ)配置知識(shí)

　　6.思科如何配置ACE

　　7.cisco思科怎么配置無線AP

　　8.思科路由器配置命令大全