ACL

Posted wdn135468

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ACL相关的知识,希望对你有一定的参考价值。

ACL作用

 

           1、控制流量

           2、在dcc中控制拨号条件

           3、可用于路由信息过滤

 

ACL的分类


目前有两种主要的ACL:标准ACL和扩展ACL。
这两种ACL的区别是,标准ACL只检查数据包的源地址; 扩展ACL既检查数据包的源地址,也检查数据包的目的地址,同时还可以检查数据包的特定协议类型、端口号等。

 

如何区分in out方向?

进入设备前ACL就起作用的设为in,进入设备后ACL才起作用的设为out。
你可以把设备想像成你家,ACL就是家里的大门。外面的人要通过大门进来你家,就要in;你家里面或者你家后花园送来的东西要从大门送到外面,就要out。
至于放在哪个位置,还是可以以门为例,比如ACL设在大门,那么经过大门的流量才受到影响,也就是说如果是从另一个门in或out则不受影响

对于标准型ACL,对于在网络中位置,因为只能匹配源,最好放置于接入交换机in方向。

以上是关于ACL的主要内容,如果未能解决你的问题,请参考以下文章

ACL

标准ACL扩展ACL和命名ACL的配置详解

Cisco基础:配置标准ACL配置扩展ACL配置标准命名ACL配置扩展命名ACL

基本ACL和高级ACL

基本ACL和高级ACL

基本ACL和高级ACL