A_访问控制列表essingtheWAN–,路由器会从数据包报头中提取某些信息,,根据规则进行测试,然后决定是“允许”还是“拒绝”:源IP地址目的IP地址ICMP消息类型ACL也可以提取上层信息并根据规则对其进行测试。上层信息包括:TCP/UDP源端口TCP/,数据包过滤器按如下方式检查每个数据包:如果来自网络A的TCPSYN数据包使用端口80,则允许其通过。但会拒绝用户的所有其它访问。如果来自网络B的TCPSYN数据包使用端口80,则阻止该数据包。但会允许用户的所有其它访问。A_访问控制列表什么是ACL?ACL是一种路由器配置脚本,:。。ACL可以允许一台主机访问部分网络,同时阻止其它主机访问同一区域。决定在路由器接口上转发或阻止哪些类型的流量。控制客户端可以访问网络中的哪些区域。屏蔽主机以允许或拒绝对网络服务的访问。ACL可以允许或拒绝用户访问特定文件类型,?3P原则每种协议一个ACL要控制接口上的流量,必须为接口上启用的每种协议定义相应的ACL。每个方向一个ACL一个ACL只能控制接口上一个方向的流量。要控制入站流量和出站流量,必须分别定义两个ACL。每个接口一个ACL一个ACL只能控制一个接口(例如快速以太网0/0)上的流量。,。入站ACL非常高效,如果数据包被丢弃,则节省了执行路由查找的开销。当测试表明应允许该数据包后,,
A 访问控制列表 来自淘豆网m.daumloan.com转载请标明出处.
