访问控制列表(ACL<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

1 、标准 ACL 和扩展 ACL 有什么区别,分别在什么情况下使用?

答:标准 ACL 根据数据包的源 IP 地址来允许或拒绝数据包,访问控制列表号是 1~99 。当管理员想要阻止来自某一特定网络的所有通信流量,或允许来自某一特定网络的所有通信流量时,可以使用标准 ACL 来实现。

扩展 ACL 通过启用基于源和目的地址、传输层协议和应用端口号的过滤来提供更高程度的控制。访问控制列表号是 100~199 。利用这些特性,可以基于网络的应用类型来限制数据流。

 

2 、标准 ACL 和扩展 ACL 一般分别被设置在何处?为什么?

答:要尽可能地把扩展 ACL 应用在距离要拒绝通信流量的来源最近的地方,以减少不必要的通信流量。而对于标准 ACL ,因为它只能指定源地址,如果通往远端目的地的通信流量被拒绝,那么,就不能通过此路由访问远端的网络资源,所以,最好把标准 ACL 应用在离目的地最近的地方