今天做了一个DACL的试验。试验环境采用两台CISCO3640的路由器,一台交换机,一台PC。名称分别记做R1,R1,SW1,PC1.如果R2访问R1,首先需要通过TELNET路由器R1获得认证,一旦通过认证,路由器R1建立一临时访问表使用户能够到达目的主机。自动添加来源主机于列表当中。在安全方面,采用的是LOCK-AND-KEY的工作过程。LOCK-AND-KEY工作过程。如果PC1想访问R2,必须经过R1的认证。PC1通过终端登入R1,经过用户口令的验证后,R1才允许访问。动态的ACL被应用到数据的流入口。验证成功后,R1将自动关闭Telnet的连线。随后在动态表中建立一临时条目项。在最大空留或者强制空留时间内,保持连接。超时则删除动态建立的临时列表。