Les llistes de control d'accés (ACL) són llistes d'instruccions a les quals s'apliquenencaminadorinterfícies. Aquestes llistes d'instruccions s'utilitzen per dir-hoencaminadorquins paquets es poden rebre i quins paquets s'han de rebutjar. Pel que fa a si un paquet es rep o es rebutja, es pot determinar mitjançant condicions d'indicació específiques com ara l'adreça d'origen, l'adreça de destinació, el número de port, etc.
Funció ACL:
1) Limiteu el trànsit de la xarxa i milloreu el rendiment de la xarxa. Per exemple, l'ACL pot especificar que aquest tipus de paquet de dades té una prioritat més alta en funció del seu protocol, i poden ser preprocessats pels dispositius de xarxa en la mateixa situació.
2) Proporcionar mesures de control del flux de comunicació.
3) Proporcioneu mesures de seguretat bàsiques per a l'accés a la xarxa.
4) A la interfície del dispositiu de xarxa, determineu quin tipus de trànsit de comunicació es reenvia i quin tipus de trànsit de comunicació està bloquejat.
L'ús de l'epon hdv de desenvolupament propi de la nostra empresaoltACL:
1. Creeu una ACL (incloent-hi Bàsica, Avançada i Enllaç), amb ACL bàsiques que oscil·len entre 2000 i 2999, ACL avançades que oscil·len entre 3000 i 4999 i enllaceu ACL entre 5000 i 5999. Per exemple, ACL 2000 (ACL bàsica) .
2. Configureu regles a ACL 2000 (es poden configurar fins a 16 regles per ACL), per exemple: regla 1 denegar la font qualsevol
El significat d'aquesta ordre és crear una regla amb id 1 i descartar tots els paquets entrants.
3. Instal·lació, és a dir, aplicació, com ara: filtre de paquets entrant 2000 id de regla 1 port ge 1
Aquesta ordre requereix sortir de la interfície ACL 2000 i configurar-la en mode global, el que significa instal·lar la regla 1 corresponent a ACL 2000 al port GE1 delOLT. En aquest moment, tots els paquets que entren al port GE1 delOLTseran descartats.
L'anterior és una breu visió general de la tecnologia de programari de llista d'instruccions ACL, que es pot utilitzar com a referència per a tothom. La nostra empresa compta amb un fort equip tècnic de programari i maquinari, que pot oferir serveis tècnics professionals als clients. Els nostres productes més venuts cobreixen diversos tipus deONUproductes de sèrie, inclòs ACONU/comunicacióONU/ intel·ligentONU/caixaONU, etc. L'anteriorONUEls productes de la sèrie es poden utilitzar per a necessitats de xarxa en diversos escenaris.