锐捷网络ACL应用白皮书：控制网络流量和确保安全

锐捷网络ACL应用白皮书 本文档主要介绍了ACL（Access Control Lists）的概念和应用，包括其分类、作用机制、配置方法和应用场景。ACL是一种网络访问控制技术，通过对数据流的过滤和分类，限制网络中的通讯数据类型和使用者或使用设备。 **ACL的分类** ACL可以分为安全ACL和QoS ACL两种。安全ACL用于控制哪些数据流允许从交换机通过，而QoS ACL则用于对允许通过的数据流进行优先级分类和处理。 **ACL的作用机制** ACL在数据流通过交换机时对其进行分类过滤，并对从指定接口输入的数据流进行检查，根据匹配条件（conditions）决定是允许其通过（permit）还是丢弃（deny）。在安全ACLs允许数据流通过之后，可以通过QoS策略对符合QoS ACLs匹配条件的数据流进行优先级策略处理。 **ACL的应用场景** ACL可以应用于各种网络场景，例如防范“冲击波”等蠕虫病毒。在这种场景下，ACL可以用来限制蠕虫病毒的传播，防止其对网络的破坏。例如，可以使用ACL来限制UDP/69端口的访问，防止蠕虫病毒建立tftp服务器，并限制TCP/135端口的访问，防止蠕虫病毒的攻击。 **ACL的配置方法** ACL的配置方法包括创建ACL、应用ACL到交换机端口、定义匹配条件等步骤。例如，可以创建一个ACL来限制UDP/69端口的访问，然后将其应用到交换机的某个端口上，以防止蠕虫病毒的传播。 **锐捷网络ACL的应用** 锐捷网络支持ACL的交换机有S2126S/2126G/2150G－S3550-24/48/12G/24G－S4909－S5610－S6800系列等。这些交换机可以使用ACL来限制网络中的通讯数据类型和使用者或使用设备，从而提高网络的安全性和性能。 **结论** ACL是一种强大的网络访问控制技术，能够限制网络中的通讯数据类型和使用者或使用设备，从而提高网络的安全性和性能。通过了解ACL的分类、作用机制和应用场景，可以更好地应用ACL来保护网络安全。