ACL可被应用再数据包进入路由器的端口方向,也可被应用在数据包从路由器外出的端口方向,并且一台路由器上可以设置多个ACL。但对于一台路由器的某个特定端口的特定方向,针对某一个协议,如IP,只能同时应用一个ACL。 对于基本ACL,由于它只能过滤源IP,为了不影响源主机的通信,一般将基本ACL放在离目的端比较近的地方。 高级ACL可以精确地定位某一类的数据流,为了不让无用的流量占据网络带宽,一般将高级ACL放在离源端比较近的地方。 ACL规则的关键词有两个:允许和拒绝。首先数据包进入路由器的端口,根据目的地址查找路由表,找到转发端口(如果路由表中没有相应的路由条目,路由器会直接丢弃此数据包......
发布人:北京爱宝视科技有限公司
联系电话:18052029531
价格:¥2元
联系地址:北京市
版权所有:北京热源汇盈网络科技有限公司 Copyright © 2024
备案号:京ICP备10203753号-1