Списки контроля доступа (ACL) — это списки инструкций, применяемые к интерфейсам маршрутизатора.Эти списки инструкций используются, чтобы сообщить маршрутизатору, какие пакеты могут быть получены, а какие необходимо отклонить.Что касается того, принят пакет или отклонен, это можно определить по конкретным условиям индикации, таким как адрес источника, адрес получателя, номер порта и т. д.
Функция ACL:
1) Ограничьте сетевой трафик и улучшите производительность сети.Например, ACL может указать, что этот тип пакета данных имеет более высокий приоритет в зависимости от его протокола и может предварительно обрабатываться сетевыми устройствами в той же ситуации.
2) Обеспечьте меры контроля для потока связи.
3) Обеспечьте основные меры безопасности для доступа к сети.
4) На интерфейсе сетевого устройства определите, какой тип коммуникационного трафика перенаправляется, а какой тип коммуникационного трафика блокируется.
Использование собственной разработки hdv epon olt ACL нашей компании:
1. Создайте ACL (включая Basic, Advanced и Link) с базовыми ACL в диапазоне от 2000 до 2999, расширенными ACL в диапазоне от 3000 до 4999 и Link ACL в диапазоне от 5000 до 5999. Например, ACL 2000 (Basic ACL) .
2. Настройте правила в ACL 2000 (для каждого ACL можно настроить до 16 правил), например: правило 1 запрещает источник любой
Смысл этой команды в том, чтобы создать правило с id 1 и отбрасывать все входящие пакеты.
3. Установка, то есть приложение, например: фильтр пакетов входящий 2000 rule id 1 port ge 1
Эта команда требует выхода из интерфейса ACL 2000 и настройки его в глобальном режиме, что означает установку соответствующего правила 1 в ACL 2000 на порту GE1 OLT.В это время все пакеты, поступающие на порт GE1 OLT, будут отброшены.
Выше приведен краткий обзор технологии программного обеспечения списка инструкций ACL, который может использоваться в качестве справочного материала для всех.Наша компания имеет сильную техническую команду программного и аппаратного обеспечения, которая может предоставлять профессиональные технические услуги клиентам.Наши самые продаваемые продукты охватывают различные типыОНУсерийные продукты, в том числе переменного токаОНУ/коммуникацияОНУ/разумныйОНУ/коробкаОНУи т.д. ВышеОНУПродукты серии могут использоваться для сетевых нужд в различных сценариях.