?

ACL作用

?

? ? ? ? ? ?1、控制流量

? ? ? ? ? ?2、在dcc中控制撥號條件

? ? ? ? ? ?3、可用于路由信息過濾

?

ACL的分類

目前有兩種主要的ACL:標(biāo)準(zhǔn)ACL和擴(kuò)展ACL。
這兩種ACL的區(qū)別是，標(biāo)準(zhǔn)ACL只檢查數(shù)據(jù)包的源地址; 擴(kuò)展ACL既檢查數(shù)據(jù)包的源地址，也檢查數(shù)據(jù)包的目的地址，同時還可以檢查數(shù)據(jù)包的特定協(xié)議類型、端口號等。

?

如何區(qū)分in out方向？

進(jìn)入設(shè)備前ACL就起作用的設(shè)為in，進(jìn)入設(shè)備后ACL才起作用的設(shè)為out。
你可以把設(shè)備想像成你家，ACL就是家里的大門。外面的人要通過大門進(jìn)來你家，就要in；你家里面或者你家后花園送來的東西要從大門送到外面，就要out。
至于放在哪個位置，還是可以以門為例，比如ACL設(shè)在大門，那么經(jīng)過大門的流量才受到影響，也就是說如果是從另一個門in或out則不受影響

對于標(biāo)準(zhǔn)型ACL，對于在網(wǎng)絡(luò)中位置，因?yàn)橹荒芷ヅ湓?#xff0c;最好放置于接入交換機(jī)in方向。

如果放置于核心out方向，有一些無用流量。還的看規(guī)劃，流量沒那么多。

對于擴(kuò)展性ACL，由于可以對數(shù)據(jù)包中的多個元素進(jìn)行檢查，所以可以將其放置到距離源端近的位置

轉(zhuǎn)載于:https://www.cnblogs.com/yukino1/p/10902755.html

總結(jié)

以上是生活随笔為你收集整理的ACL学习的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。