ACL（Access Control List 访问控制列表）

概念

根据设定的条件，对接口上的数据包进行过滤，允许其通过或丢弃。
可控制用户对网络访问，保障网络安全。

工作原理

1. 数据包进入端口，路由器检查该包是否可路由
2. 若可路由，路由器检查该端口是否有ACL控制流入（IN）。
3. 如果有ACL，根据ACL的条件指令对数据包进行检查
4. 如果数据包是被允许的，查询路由表，得出数据包的目标端口
5. 路由器检查目标端口是否有ACL控制流出（OUT）。
6. 不存在ACL则直接将数据包发送到目标端口；存在则再根据ACL的条件指令进行检查，若检查后确定是被允许的，才转发到目的端口。