ACL
2019-04-26 本文已影响0人
Enomothem
ACL概述
企业网络中的设备在进行通讯时,需要保障数据传输的安全可靠和网络的稳定性。
访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同的报文进行处理,从而可以对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等。
ACL应用
ACL的应用场景。ACL是一系列规则组成的集合。设备对这些规则进行分类,并对不同类型的报文进行不同的处理。
设备可以根据需求来定义过滤的条件以及匹配条件后所执行的动作。
ACL工作原理
ACL分类
| Class | 编号范围 | 参数 |
|---|---|---|
| 接口ACL | 1000-1999 | 基于接口 |
| 基本ACL | 2000-2999 | 源IP地址等 |
| 高级ACL | 3000-3999 | 源IP地址、目的IP地址、源端口、目的端口等 |
| 二层ACL | 4000-4999 | 源MAC地址、目的MAC地址、以太网协议类型、优先级等 |
| 自定义ACL | 5000-5999 | 随心所欲 |
