Popisi kontrole pristupa (ACL) su popisi uputa koji se primjenjuju narutersučelja. Ovi popisi uputa koriste se za otkrivanjeruterkoje pakete je moguće primiti, a koje pakete treba odbiti. Što se tiče toga je li paket primljen ili odbijen, to se može odrediti posebnim uvjetima indikacije kao što su izvorna adresa, odredišna adresa, broj priključka itd.
ACL funkcija:
1) Ograničite mrežni promet i poboljšajte performanse mreže. Na primjer, ACL može odrediti da ova vrsta podatkovnog paketa ima viši prioritet na temelju svog protokola i da ga mrežni uređaji mogu prethodno obraditi u istoj situaciji.
2) Osigurajte mjere kontrole za protok komunikacije.
3) Osigurajte osnovne sigurnosne mjere za pristup mreži.
4) Na sučelju mrežnog uređaja odredite koja se vrsta komunikacijskog prometa prosljeđuje, a koja se blokira.
Korištenje HDV epona vlastitog razvoja naše tvrtkeoltACL:
1. Napravite ACL (uključujući osnovni, napredni i vezu), s osnovnim ACL-ovima u rasponu od 2000 do 2999, naprednim ACL-ovima u rasponu od 3000 do 4999 i povezujućim ACL-ovima u rasponu od 5000 do 5999. Na primjer, ACL 2000 (Osnovni ACL) .
2. Konfigurirajte pravila u ACL-u 2000 (do 16 pravila se može konfigurirati po ACL-u), na primjer: pravilo 1 zabrani izvor bilo koji
Značenje ove naredbe je stvoriti pravilo s id-om 1 i odbaciti sve dolazne pakete.
3. Instalacija, odnosno aplikacija, kao što su: packet filter inbound 2000 rule id 1 port ge 1
Ova naredba zahtijeva izlazak iz ACL 2000 sučelja i njegovo konfiguriranje u globalnom načinu rada, što znači instaliranje odgovarajućeg Pravila 1 u ACL 2000 na GE1 portuOLT. U ovom trenutku, svi paketi koji ulaze u GE1 priključakOLTbit će odbačeno.
Gore je kratak pregled softverske tehnologije popisa ACL uputa, koji se može koristiti kao referenca za sve. Naša tvrtka ima jak softverski i hardverski tehnički tim, koji može pružiti profesionalne tehničke usluge klijentima. Naši najprodavaniji proizvodi pokrivaju različite vrsteONUserije proizvoda, uključujući ACONU/komunikacijaONU/inteligentanONU/kutijaONU, itd. Gore navedenoONUproizvodi serije mogu se koristiti za potrebe mreže u različitim scenarijima.