Списки контроля доступа (ACL) — это списки инструкций, применяемые кмаршрутизаторинтерфейсы. Эти списки инструкций используются для указаниямаршрутизаторкакие пакеты можно получить, а какие нужно отклонить. Что касается того, получен или отклонен пакет, это может быть определено по конкретным условиям индикации, таким как адрес источника, адрес назначения, номер порта и т. д.
Функция ACL:
1) Ограничьте сетевой трафик и улучшите производительность сети. Например, ACL может указать, что этот тип пакета данных имеет более высокий приоритет в зависимости от его протокола и может быть предварительно обработан сетевыми устройствами в той же ситуации.
2) Обеспечить меры контроля потока сообщений.
3) Обеспечьте основные меры безопасности для доступа к сети.
4) На интерфейсе сетевого устройства определите, какой тип коммуникационного трафика пересылается, а какой тип коммуникационного трафика блокируется.
Использование собственной разработки hdv epon нашей компании.старыйСписок управления доступом:
1. Создайте список ACL (включая базовый, расширенный и Link) с базовыми списками ACL в диапазоне от 2000 до 2999, расширенными списками ACL в диапазоне от 3000 до 4999 и списками управления доступом в диапазоне от 5000 до 5999. Например, ACL 2000 (базовый ACL) .
2. Настройте правила в ACL 2000 (в одном ACL можно настроить до 16 правил), например: правило 1 запретить источник любой
Смысл этой команды — создать правило с идентификатором 1 и отбросить все входящие пакеты.
3. Установка, то есть приложения, например: фильтр пакетов входящий 2000 идентификатор правила 1 порт ge 1
Эта команда требует выхода из интерфейса ACL 2000 и настройки его в глобальном режиме, что означает установку соответствующего Правила 1 в ACL 2000 на порт GE1 устройства.ОЛТ. В это время все пакеты, поступающие в порт GE1ОЛТбудет отброшено.
Выше приведен краткий обзор технологии программного обеспечения списка инструкций ACL, который может использоваться в качестве справочного материала для всех. Наша компания имеет сильную техническую команду по программному и аппаратному обеспечению, которая может предоставить клиентам профессиональные технические услуги. Наши самые продаваемые продукты охватывают различные типыОНУСерийные продукты, включая переменный токОНУ/коммуникацияОНУ/разумныйОНУ/коробкаОНУи т. д. ВышеупомянутоеОНУПродукты серии могут использоваться для сетевых нужд в различных сценариях.