南京万和CCNA培训分享CCNA重点难点-ACL（访问控制列表）

　　ACL-访问控制列表，是NA学习的重点也是难点。今天南京万和CCNA培训就和大家来讲讲CCNA重点难点-ACL（访问控制列表）。ACL的运用决定了网络数据的安全以及数据流的方向。

　　为什么使用访问控制列表

　　1 进行管理网络中逐步增长的 IP 数据

　　2 当数据通过路由器时过滤

　　ACL可以应用于诸多方面:

　　包过滤防火墙功能

　　NAT(网络地址转换)

　　QoS(服务质量)的数据分类

　　路由策略和过滤

　　工作流程

　　逐条匹配访问控制列表

　　按顺序匹配

　　默认最后一条匹配deny any

　　访问列表设置命令

　　Router(config)#

　　access-list access-list-number {permit|deny} source [mask]

　　Router(config-if)#

　　ip access-group access-list-number { in | out }  有疑惑？请咨询南京万和CCNA培训。

　　访问控制方向In和out的问题

　　要控制进入路由器的流量 in

　　要控制流出路由器的流量 out

　　为访问列表设置参数：

　　IP 标准访问列表编号 1 到 99

　　策略为Permit / Deny

　　“no access-list access-list-number” 命令删除访问列表

　　在VTY上的应用

　　同在接口上的应用一致，进入到vty接口后，启用acl即可。

　　同理，Vlan间的访问控制一样。进入vlan后，启用。

　　最后说一下，南京万和CCNA培训正在开班中，没有基础的学员可以先来试听感受，祝愿大家在IT的这片天空下，建功立业，创造属于自己的领地！