思科5520怎么配置ACL访问控制列表(AccessControlList，ACL)是路由器和交换机接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求，为了保证内网的安全性，需要通过安全策略来保障非授权用户只能访问特定的网络资源，从而达到对访问进行控制的目的。简而言之，ACL可以过滤网络中的流量，是控制访问的一种网络技术手段。配置ACL后，可以限制网络流量，允许特定设备访问，指定转发特定端口数据包等。如可以配置ACL，禁止局域网内的设备访问外部公共网络，或者只能使用FTP服务。ACL既可以在路由器上配置，也可以在具有ACL功能的业务软件上进行配置。ACL是物联网中保障系统安全性的重要技术，在设备硬件层安全基础上，通过对在软件层面对设备间通信进行访问控制，使用可编程方法指定访问规则，防止非法设备破坏系统安全，非法获取系统数据。ACL可以限制网络流量、提高网络性能。例如，ACL可以根据数据包的协议，指定数据包的优先级。ACL提供对通信流量的控制手段。例如，ACL可以限定或简化路由更新信息的长度，从而限制通过路由器某一网段的通信流量。ACL是提供网络安全访问的基本手段。ACL允许主机A访问人力资源网络，而拒绝主机B访问。ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。例如，用户可以允许E-mail通信流量被路由，拒绝所有的Telnet通信流量。例如：某部门要求只能使用WWW这个功能，就可以通过ACL实现;又例如，为了某部门的保密性，不允许其-，也不允许访问它，就可以通过ACL实现。思科5520配置ACL的方法：定义时间段time-rangefreetimeperiodicweekend8:00to22:00periodicweekdays17:00to22:00定义允许通过的协议(服务)object-groupprotocolallprotprotocol-objectipprotocol-objectudpprotocol-objecttcpprotocol-objecticmpprotocol-objectgre定义网段或主机object-groupnetworkobject-groupnetwork74-75network-object172.19.74.0255.255.254.0object-groupnetwork76-79network-object172.19.76.0255.255.252.0object-groupnetworkhostsnetwork-objecthost172.19.74.122object-groupnetworkDM_INLINE_NETWORK_1group-object74-75group-objecthosts定义access-listaccess-listoutside_access_inextendedpermitobject-groupallprotanyanyaccess-listinside_access_inextendedpermitobject-groupallprotobject-group76-79anytime-rangefreetimeaccess-listinside_access_inextendedpermitobject-groupallprotobject-groupDM_INLINE_NETWORK_1any将定义的acl作用到端口access-groupoutside_access_inininterfaceoutsideaccess-groupinside_access_inininterfaceinside看过文章“思科5520怎么配置ACL"的人还看了：1.思科路由器配置命令2.思科路由器怎么进入思科路由器怎么设置3.如何查看Cisco路由器的配置信息4.思科路由器配置特点详细介绍5.思科Cisco路由器的基础配置知识6.思科如何配置ACE7.cisco思科怎么配置无线AP8.思科路由器配置命令大全