Access Control Lists (ACL) är instruktionslistor som tillämpas påroutergränssnitt. Dessa instruktionslistor används för att berättaroutervilka paket som kan tas emot och vilka paket som behöver avvisas. När det gäller om ett paket tas emot eller avvisas, kan det bestämmas av specifika indikationsvillkor såsom källadress, destinationsadress, portnummer, etc.
ACL funktion:
1) Begränsa nätverkstrafiken och förbättra nätverkets prestanda. Till exempel kan ACL specificera att denna typ av datapaket har högre prioritet baserat på dess protokoll och kan förbehandlas av nätverksenheter i samma situation.
2) Tillhandahålla kontrollåtgärder för kommunikationsflödet.
3) Tillhandahålla grundläggande säkerhetsåtgärder för nätverksåtkomst.
4) Vid nätverksenhetens gränssnitt, bestäm vilken typ av kommunikationstrafik som vidarebefordras och vilken typ av kommunikationstrafik som är blockerad.
Användningen av vårt företags egenutvecklade hdv eponoltACL:
1. Skapa en ACL (inklusive Basic, Advanced och Link), med grundläggande ACL från 2000 till 2999, avancerade ACL från 3000 till 4999 och länka ACL från 5000 till 5999. Till exempel ACL 2000 (Basic ACL) .
2. Konfigurera regler i ACL 2000 (upp till 16 regler kan konfigureras per ACL), till exempel: regel 1 neka källa någon
Meningen med detta kommando är att skapa en regel med id 1 och kassera alla inkommande paket.
3. Installation, det vill säga applikation, såsom: paketfilter inkommande 2000 regel id 1 port ge 1
Detta kommando kräver att du avslutar ACL 2000-gränssnittet och konfigurerar det i globalt läge, vilket innebär att du installerar motsvarande regel 1 i ACL 2000 på GE1-porten påOLT. Vid denna tidpunkt kommer alla paket in i GE1-porten påOLTkommer att kasseras.
Ovanstående är en kort översikt över mjukvaruteknik för ACL-instruktionslistor, som kan användas som referens för alla. Vårt företag har ett starkt tekniskt team för mjukvara och hårdvara, som kan tillhandahålla professionella tekniska tjänster till kunder. Våra bästsäljande produkter täcker olika typer avONUserieprodukter, inklusive ACONU/kommunikationONU/intelligentONU/lådaONU, etc. OvanståendeONUserieprodukter kan användas för nätverksbehov i olika scenarier.