是路由器和交換機接口的指令表,用來控制進出端口的數據包。
ACL適用於所有路由協議,如IP、IPX、AppleTalk等。
ACL操作
它可以限制網絡流量,提高網絡性能。
為通信流量提供控制手段。
它是提供網絡安全接入的基本手段。
可以在路由器端口決定轉發或阻止哪種類型的流量。
ACL 3P原則
每個協議壹個ACL
每個方向壹個ACL。
每個接口壹個ACL。
ACL執行過程
端口執行哪個ACL取決於列表中條件語句的執行順序。如果數據包的報頭與表中的條件判斷語句相匹配,則下面的語句將被忽略,並且不會被檢查。?只有當數據包與第壹個判斷條件不匹配時,才會交給ACL中下壹個條件判斷語句進行比較。如果匹配(假設允許發送),則不管第壹條還是最後壹條語句,數據都將立即發送到目的接口。
如果檢測到所有ACL判斷語句,但仍然沒有匹配的語句出口,該數據包將被視為拒絕並丟棄。請註意,ACL無法控制該路由器生成的數據包。
思科隱藏聲明否認任何任何
ACL分類
標準ACL
擴展ACL
命名ACL
時間ACL
自反ACL
訪問控制表
已建立ACL
速度限制ACL
分類ACL
Turbo ACL
設備保護ACL
傳輸ACL
分布式時間ACL