ACL作用
1>安全控制:允许符合条件的数据包进行转发,不符合条件的语句不进行转发。例如:在一个公司的内部,财务部的数据是比较机密的,它的数据不应该是谁都可以访问的。这个时候需要进行ACL设置,来控制那些数据是可以转发的。从而保证系统安全。
2>流量过滤:这个功能是防止一些不必要的数据包通过路由器。提高网络带宽的利用率
3>数据流量标识:当一个公司有两条以上出口线路的时候,才会用到这个功能,这个功能是为了和路由策略一起实现对流量转发的分工。
ACL的工作机制
ACL一般是部署在接口上,分为in或者out。分别对应数据流进入接口实施ACL和数据流出接口实施ACL。
如果在接口上配置的是进入的ACL,那么它的工作流程如下:路由器会查看该接口上是否配置了ACL,如果没有配置,直接查找路由表进行转发,如果配置了且允许通过,则查找路由表进行转发,否则拒绝,发送ICMP信息。
下面是在出站接口上配置的ACL,它的具体工作流程如下:首先查看路由是否存在,如果存在且没有配置ACL,直接进行转发。否则,要查看是否允许转发,如果进行配置允许,则转发,否则拒绝转发,发送ICMP信息。
acl分类:
标准 列表号 2000-2999
扩展 列表号 3000-3999
命名 实际上就是