ACL이란 무엇인가요? 무슨 소용이 있나요?
ACLlt; 액세스 제어 목록(Access Control List)gt; 포트 안팎으로 데이터 패킷을 제어하는 데 사용되는 라우터 및 스위치 인터페이스에 대한 명령 목록입니다. ACL은 IP, IPX, AppleTalk 등과 같은 모든 라우팅 프로토콜에 적용됩니다.
ACL 기능은 네트워크 트래픽을 제한하고 네트워크 성능을 향상시킬 수 있습니다. 통신 트래픽을 제어하는 수단을 제공합니다. 네트워크 보안 액세스를 제공하는 기본 수단입니다. 어떤 유형의 트래픽이 전달되거나 차단되는지는 라우터 포트에서 결정할 수 있습니다.
ACL 3P 원칙: 프로토콜당 하나의 ACL, 방향당 하나의 ACL, 인터페이스당 하나의 ACL
ACL 실행 프로세스 포트에서 어떤 ACL이 실행되는지에 따라 다릅니다. 목록의 조건문 실행 순서를 결정합니다. 데이터 패킷의 헤더가 테이블의 특정 조건부 판단문과 일치하면 후속문은 무시되고 확인되지 않습니다. ? 데이터 패킷이 첫 번째 판단 조건과 일치하지 않는 경우에만 ACL의 다음 조건 판단문으로 넘겨 비교합니다. 일치하는 경우(전송이 허용되는 경우) 첫 번째 또는 마지막 문에 관계없이 데이터가 즉시 대상 인터페이스로 전송됩니다. 모든 ACL 판단문이 감지되고 여전히 일치하는문 종료가 없는 경우 데이터 패킷은 거부된 것으로 간주되어 폐기됩니다. 여기서 ACL은 이 라우터에서 생성된 데이터 패킷을 제어할 수 없다는 점에 유의해야 합니다. Cisco 숨겨진 설명 모든 거부
ACL 분류 표준 ACL 확장 ACL 명명된 ACL 시간 ACL 반사 ACL 동적 ACL 설정된 ACL 속도 제한 ACL 분류 ACL 터보 ACL 장치 보호 ACL 전송 ACL 분산 시간 ACL
저는 허페이 칭모(Hefei Qingmo) 출신의 학생입니다. 더 알고 싶으시면 지식 그룹: 137962123에 가입하세요.