网络安全这一主题范围极广,其中许多内容远远超出了本课程的范围。 作为网络管理员,所需掌握的最重要技能之一便是访问控制列表 (ACL)。

网络设计师使用防火墙来防止网络被未授权用户使用。 防火墙是强制执行网络安全策略的硬件或软件解决方案。 您可以想象建筑物内一间房间的门锁。 该锁只允许拥有钥匙或门卡的授权用户进入那道门。 类似地,防火墙过滤未经授权或可能存在危险的数据包,防止其进入网络。 在 Cisco 路由器上,您可以配置简单的防火墙,使用 ACL 提供基本的流量过滤功能。 管理员使用 ACL 在其网络中阻止流量或仅允许指定流量。

ACL 是一系列 permit 或 deny 语句组成的顺序列表,应用于地址或上层协议。 ACL 在控制进出网络的流量方面相当有用。 ACL 可用于所有路由网络协议。

配置 ACL 的主要目的是增加网络安全性。 本章介绍如何在思科设备的安全解决方案中使用标准和扩展 ACL。 其中包含 ACL 的使用技巧、注意事项、建议和一般指导原则。

本章包括一系列课程、练习和实验操作,可帮助您掌握 ACL。