胡伟华

[摘要]在校园骨干层网络交换机上实现有效的访问控制,将对校园网的安全起到至关重要的作用。在剖析访问控制原理的基础上,针对校园网,详细研究骨干拓扑、VLAN访问控制以及过滤型访问控制技术的实现。

[关键词]访问控制列表骨干层网络交换机配置

中图分类号:TP3文献标识码:A文章编号:1671-7597(2009)1210108-02

一、引言

随着信息化技术的飞速发展和网络应用的日益普及,校园网络已经进入以传递,处理信息为特征的互联网时代。然而在组建校园网系统时,往往对校园网络的结构和功能考虑得较多,对整个校园网系统的安全则关注较少。致使校园网受到黑客,恶意软件或者病毒的攻击。因而在加快建设校园网络系统的同时,必须认真考虑校园网信息的安全和保密这一至关重要的问题。

从技术角度上讲,校园网络系统各个关键节点通常是骨干网络上的路由器,交换机等。本文主要从实现的角度阐述了访问控制列表的实现全方案,阐述了访问控制列表在校园骨干层网络交换机上的实现。通过有效的访问控制列表能够过滤掉校园网络中的有害报文,给校园网提供一层相对安全的保护屏障。