¿Qué es una ACL? ¿De qué sirve?

ACL es una lista de instrucciones para interfaces de enrutador y conmutador, que se utiliza para controlar los paquetes de datos que entran y salen del puerto. ACL se aplica a todos los protocolos enrutados, como IP, IPX, AppleTalk, etc.

La función de ACL puede limitar el tráfico de la red y mejorar el rendimiento de la red. Proporciona medios para controlar el tráfico de comunicaciones. Es el medio básico para proporcionar acceso seguro a la red. El tipo de tráfico que se reenvía o bloquea se puede decidir en el puerto del enrutador.

Principio de ACL 3P: una ACL para cada protocolo, una ACL para cada dirección y una ACL para cada interfaz

Proceso de ejecución de ACL Qué ACL se ejecuta en un puerto depende del. declaraciones condicionales en la lista Determinar el orden de ejecución. Si el encabezado de un paquete de datos coincide con una determinada declaración de juicio condicional en la tabla, las siguientes declaraciones se ignorarán y no se verificarán. ? Solo cuando el paquete de datos no coincide con la primera condición de juicio, se entregará a la siguiente declaración de juicio condicional en la ACL para su comparación. Si hay una coincidencia (suponiendo que se permita el envío), los datos se enviarán a la interfaz de destino inmediatamente, independientemente de la primera o la última declaración. Si se detectan todas las declaraciones de juicio de ACL y aún no hay una salida de declaración coincidente, el paquete de datos se considerará rechazado y descartado. Cabe señalar aquí que ACL no puede controlar los paquetes de datos generados por este enrutador. Declaración oculta de Cisco denegar cualquier ACL estándar de clasificación de ACL ACL extendida ACL con nombre ACL de tiempo ACL reflexiva ACL dinámica ACL límite de velocidad de ACL establecida ACL de clasificación ACL Turbo ACL ACL de protección de dispositivo ACL de tránsito ACL de tiempo distribuido

Soy un estudiante de Hefei Qingmo. Si quieres saber más, únete al grupo de conocimiento: 137962123

.