SWITCH

ACL：

访问控制列表（Access Control List，简称ACL）是一种计算机网络安全机制，主要用于控制对网络资源的访问。ACL通过定义一些规则，来决定哪些用户或系统能够访问资源，或者具体到某个数据包可以通过哪些网络设备以及如何处理。

ACL在不同的环境和设备上可能用于不同的目的。

在路由器和交换机上，ACL用于控制数据包的转发。通过设置ACL，可以允许或拒绝特定IP地址、端口号或协议的数据包。

ACL的规则通常包括以下要素：

• 源地址和目的地址：定义哪些IP地址能够发送或接收数据包。
• 协议类型：如TCP、UDP或ICMP等。
• 端口号：定义哪些端口可以访问某项服务。
• 允许或拒绝动作：定义的是允许访问或拒绝访问。