ACL帮助用户定义一组权限规则,对于一组特定的数据说明谁可以访问并且何时可以访问。
ACL可以限制
网络流量、提高网络性能。例如,ACL可以根据
数据包的协议,指定数据包的优先级。
ACL提供对通信流量的控制手段。例如,ACL可以限定或简化
路由更新信息的长度,从而限制通过
路由器某一网段的通信流量。
ACL可以在
路由器端口处决定哪种类型的通信流量被转发或被阻塞。例如,用户可以允许E-mail通信流量被
路由,拒绝所有的Telnet通信流量。
例如:某部门要求只能使用 WWW 这个功能,就可以通过ACL实现; 又例如,为了某部门的保密性,不允许其访问外网,也不允许外网访问它,就可以通过ACL实现。
ACL
原文:https://www.cnblogs.com/klcc/p/10916563.html
