ACL可以定义一系列不同的规则,设备根据这些规则对数据进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等。
简单来说,ACL可以通过定义规则来允许或拒绝流量的通过。
应用场景:
ACL分类:
分类 | 编号范围 | 参数 |
基本ACL | 2000-2999 | 源IP地址等 |
高级ACL | 3000-3999 | 源IP、目的IP、源端口、目的端口等 |
二层ACL |
ACL可以定义一系列不同的规则,设备根据这些规则对数据进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等。
简单来说,ACL可以通过定义规则来允许或拒绝流量的通过。
应用场景:
ACL分类:
分类 | 编号范围 | 参数 |
基本ACL | 2000-2999 | 源IP地址等 |
高级ACL | 3000-3999 | 源IP、目的IP、源端口、目的端口等 |
二层ACL |