ACL功能和分類詳細介紹

　　ACL是訪問控制列表的英文縮寫，是一個指令列表在路由器和交換機之間。ACL是一種有效的網(wǎng)絡技術段保證了企業(yè)網(wǎng)絡的安全性。對大多數(shù)的企業(yè)網(wǎng)絡來說ACL是網(wǎng)絡安全保障中必不可少的一個環(huán)節(jié)通過濾網(wǎng)絡中的流量，來保證內網(wǎng)的安全性。ACL中的一些安全策略來確保所有用戶的訪問網(wǎng)絡區(qū)域。ACL的功能和分類等信息，學習啦小編來給大家詳細介紹。

　　ACL指令列表的功能，一些企業(yè)網(wǎng)絡的瀏覽限制通過ACL實現(xiàn)，提高網(wǎng)絡性能。各個企業(yè)的數(shù)據(jù)包協(xié)議和數(shù)據(jù)包的升級。網(wǎng)絡訪問必須通過ACL這個基本手段才能實現(xiàn)。列如允許主機A訪問網(wǎng)絡上的各種信息而拒絕主機B訪問。ACL就像一個“篩子”在路由器的端口通過允許的類型的通信流量或拒絕某種類型的通信流量。對網(wǎng)站的內外部瀏覽起著一個“關卡”的作用。如為了公司信息的保密，不允許訪問也不允許-就是通過ACL實現(xiàn)的?；蛘吖緸榱艘?guī)范操作設置只能使用WWW這個功能，也可以通過ACL實現(xiàn)。

　　ACL的分類，目前市場上三種主要的ACL;標準ACL、擴展ACL及命名ACL。當然市場上還有其他標準的ACL如時間訪問列表。標準的ACL和擴展的ACL使用的表號范圍不同。標準的表號選用范圍在1~99以及1300~1999之間的數(shù)字，而擴展的ACL表號選取范圍在100~199以及2000~2699之間。對網(wǎng)絡通信流量范圍要求嚴格、控制精確的通常使用擴展ACL。命名中的表號和標準與擴展有所不同，是通過一個字母或數(shù)字組合的字符去替換標準或擴展中使用的數(shù)字。命名訪問列表優(yōu)勢是使用過程中可以進行調整，而且使用時不能以同一名字命名多個ACL。時間訪問列表顧名思義依據(jù)時間來控制網(wǎng)絡數(shù)據(jù)包的。大多數(shù)的時間訪問列表先作為一個范圍進行劃分，再通過各種訪問列表在這基礎上應用它。

　　ACL使用過程中常見問題，配置ACL了可是為什么沒有作用呢?出現(xiàn)這個問題通常是忘記將訪問控制列表應用到某接口上了。設置ACL的作用是控制端口進出的流量。所有的ACL的末尾系統(tǒng)都會自動添加一條隱含的否定語句，作用是阻止所有流量或者其他未經(jīng)允許的流量進入網(wǎng)絡。

　　ACL訪問控制列表的控制范圍都是有企業(yè)網(wǎng)絡根據(jù)信息的重要性決定的。也會考慮到使用的安全性等方面。簡單介紹了ACL功能和分類等內容，希望對您有幫助。