ACL是訪問(wèn)控制列表的英文縮寫，是一個(gè)指令列表在路由器和交換機(jī)之間。ACL是一種有效的網(wǎng)絡(luò)技術(shù)段保證了企業(yè)網(wǎng)絡(luò)的安全性。對(duì)大多數(shù)的企業(yè)網(wǎng)絡(luò)來(lái)說(shuō)ACL是網(wǎng)絡(luò)安全保障中必不可少的一個(gè)環(huán)節(jié)通過(guò)濾網(wǎng)絡(luò)中的流量，來(lái)保證內(nèi)網(wǎng)的安全性。ACL中的一些安全策略來(lái)確保所有用戶的訪問(wèn)網(wǎng)絡(luò)區(qū)域。ACL的功能和分類等信息，學(xué)習(xí)啦小編來(lái)給大家詳細(xì)介紹。

　　ACL指令列表的功能，一些企業(yè)網(wǎng)絡(luò)的瀏覽限制通過(guò)ACL實(shí)現(xiàn)，提高網(wǎng)絡(luò)性能。各個(gè)企業(yè)的數(shù)據(jù)包協(xié)議和數(shù)據(jù)包的升級(jí)。網(wǎng)絡(luò)訪問(wèn)必須通過(guò)ACL這個(gè)基本手段才能實(shí)現(xiàn)。列如允許主機(jī)A訪問(wèn)網(wǎng)絡(luò)上的各種信息而拒絕主機(jī)B訪問(wèn)。ACL就像一個(gè)“篩子”在路由器的端口通過(guò)允許的類型的通信流量或拒絕某種類型的通信流量。對(duì)網(wǎng)站的內(nèi)外部瀏覽起著一個(gè)“關(guān)卡”的作用。如為了公司信息的保密，不允許訪問(wèn)也不允許-就是通過(guò)ACL實(shí)現(xiàn)的?；蛘吖緸榱艘?guī)范操作設(shè)置只能使用WWW這個(gè)功能，也可以通過(guò)ACL實(shí)現(xiàn)。

　　ACL的分類，目前市場(chǎng)上三種主要的ACL;標(biāo)準(zhǔn)ACL、擴(kuò)展ACL及命名ACL。當(dāng)然市場(chǎng)上還有其他標(biāo)準(zhǔn)的ACL如時(shí)間訪問(wèn)列表。標(biāo)準(zhǔn)的ACL和擴(kuò)展的ACL使用的表號(hào)范圍不同。標(biāo)準(zhǔn)的表號(hào)選用范圍在1~99以及1300~1999之間的數(shù)字，而擴(kuò)展的ACL表號(hào)選取范圍在100~199以及2000~2699之間。對(duì)網(wǎng)絡(luò)通信流量范圍要求嚴(yán)格、控制精確的通常使用擴(kuò)展ACL。命名中的表號(hào)和標(biāo)準(zhǔn)與擴(kuò)展有所不同，是通過(guò)一個(gè)字母或數(shù)字組合的字符去替換標(biāo)準(zhǔn)或擴(kuò)展中使用的數(shù)字。命名訪問(wèn)列表優(yōu)勢(shì)是使用過(guò)程中可以進(jìn)行調(diào)整，而且使用時(shí)不能以同一名字命名多個(gè)ACL。時(shí)間訪問(wèn)列表顧名思義依據(jù)時(shí)間來(lái)控制網(wǎng)絡(luò)數(shù)據(jù)包的。大多數(shù)的時(shí)間訪問(wèn)列表先作為一個(gè)范圍進(jìn)行劃分，再通過(guò)各種訪問(wèn)列表在這基礎(chǔ)上應(yīng)用它。

　　ACL使用過(guò)程中常見(jiàn)問(wèn)題，配置ACL了可是為什么沒(méi)有作用呢?出現(xiàn)這個(gè)問(wèn)題通常是忘記將訪問(wèn)控制列表應(yīng)用到某接口上了。設(shè)置ACL的作用是控制端口進(jìn)出的流量。所有的ACL的末尾系統(tǒng)都會(huì)自動(dòng)添加一條隱含的否定語(yǔ)句，作用是阻止所有流量或者其他未經(jīng)允許的流量進(jìn)入網(wǎng)絡(luò)。

　　ACL訪問(wèn)控制列表的控制范圍都是有企業(yè)網(wǎng)絡(luò)根據(jù)信息的重要性決定的。也會(huì)考慮到使用的安全性等方面。簡(jiǎn)單介紹了ACL功能和分類等內(nèi)容，希望對(duì)您有幫助。