一、什么是ACL
ACL是一个有序的语句集,它通过对比报文中的字段值与访问列表参数,来允许和拒绝报文通过某个接口,这种控制可以限制网络数据流和限制某些用户对网络的使用。它最直接的作用就是包过滤,一般在路由器和三层交换机上进行网络安全属性配置。
二、ACL组成
ACL由条件和操作组成。
1>条件:用来匹配数据包中的字段值。
2>操作:条件匹配的时候,采取允许和拒绝两种操作。所有的ACL末尾都隐式的添加了一条拒绝所有的语句。
三、ACL的作用
1>安全控制:允许符合条件的数据包进行转发,不符合条件的语句不进行转发。例如:在一个公司的内部,财务部的数据是比较机密的,它的数据不应该是谁都可以访问的。这个时候需要进行ACL设置,来控制那些数据是可以转发的。从而保证系统安全。
2>流量过滤:这个功能是防止一些不必要的数据包通过路由器。提高网络带宽的利用率
3>数据流量标识:当一个公司有两条以上出口线路的时候,才会用到这个功能,这个功能是为了和路由策略一起实现对流量转发的分工。