通信知識第18篇；在上一篇中介紹了輕松了解基于Ip,Mac，組播的Valn是什麼意思，通信基礎第17篇

本節内容主要講解通信知識ACL訪問控制列表基本概念，接下來的章節會對二層通信知識點進行系統講解。

ACL需求産生：

流分類，針對報文二層三層或其它特征進行流分類，針對不同的流進行過濾(轉發或丢棄)或做QOS（流統計，鏡像，帶寬、改VLAN、改COS、改DSCP等）；

ACL概念（訪問控制列表（Access Control List，ACL））

是路由器和交換機接口的指令列表，用來控制端口進出的數據包。ACL适用于所有的被路由協議，如IP、IPX、AppleTalk等。

華為ACL配置舉例

ACL（Access Control List，訪問控制列表）是用來實現流識别功能的。網絡設備為了過濾報文，需要配置一系列的匹配條件對報文進行分類，這些條件可以是報文的源地址、目的地址、端口号等。

ACL分類：

1. 基本IP ACL;
2. 二層ACL;
3. 用戶自定義ACL;

ACL訪問控制Demo

ACL工作原理：

ACL使用網絡流量控制技術，在路由器上讀取網絡層和傳輸層的報頭信息（源IP，目的IP，源端口，目的端口），通過執行ACL定義的訪問規則，進行數據流量控制和過濾，從而 達到網絡訪問控制的目的。

ACL作用：

1. ACL可以限制網絡流量、提高網絡性能。ACL可以根據數據包的協議，指定數據包的優先級。

2.ACL提供對通信流量的控制手段。ACL可以限定或簡化路由更新信息的長度，從而限制通過路由器某一網段的通信流量。

3.ACL是提供網絡安全訪問的基本手段

4.ACL可以在路由器端口處決定哪種類型的通信流量被轉發或被阻塞。

ACL流程參考圖

ACL應用場景:

1. 某部門要求隻能使用 WWW 這個功能，就可以通過ACL實現。
2. 又例如，為了某部門的保密性，不允許其訪問外網，也不允許外網訪問它，就可以通過ACL實現。
3. 不僅控制網絡流量的作用，同時起到控制流向的作用。
4. 保護内網安全。

ACL類别：

ACL類别

輕松了解基于Ip,Mac，組播的Valn是什麼意思，通信基礎第17篇

下一章： QOS介紹（通信知識19）感謝其他人一路給我帶來的知識，很慚愧自己一直潛水，于是下定決心，分享自己總結的知識，雖然寫得不好，萬一有人會用到，有錯誤的和需要改進的地方歡迎指正，怕誤導他人。總結一篇看似簡短的文章也非常不容易，随手點個關注支持一下吧，你的點贊是我持續創作的動力！謝謝啦！（創作不易，搬運請注明出處，“野人谷”）

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!