?

ACL作用

?

? ? ? ? ? ?1、控制流量

? ? ? ? ? ?2、在dcc中控制撥號條件

? ? ? ? ? ?3、可用于路由信息過濾

?

ACL的分類

目前有兩種主要的ACL:標準ACL和擴展ACL。
這兩種ACL的區別是，標準ACL只檢查數據包的源地址; 擴展ACL既檢查數據包的源地址，也檢查數據包的目的地址，同時還可以檢查數據包的特定協議類型、端口號等。

?

如何區分in out方向？

進入設備前ACL就起作用的設為in，進入設備后ACL才起作用的設為out。
你可以把設備想像成你家，ACL就是家里的大門。外面的人要通過大門進來你家，就要in；你家里面或者你家后花園送來的東西要從大門送到外面，就要out。
至于放在哪個位置，還是可以以門為例，比如ACL設在大門，那么經過大門的流量才受到影響，也就是說如果是從另一個門in或out則不受影響

對于標準型ACL，對于在網絡中位置，因為只能匹配源，最好放置于接入交換機in方向。

如果放置于核心out方向，有一些無用流量。還的看規劃，流量沒那么多。

對于擴展性ACL，由于可以對數據包中的多個元素進行檢查，所以可以將其放置到距離源端近的位置

轉載于:https://www.cnblogs.com/yukino1/p/10902755.html

總結

以上是生活随笔為你收集整理的ACL学习的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。