ACL（访问控制列表）

ACL（访问控制列表）：
        ACL是一种基于包过滤的访问控制技术，它可以根据设定的条件对接口上的数据包进行过滤，允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机，借助于访问控制列表，可以有效地控制用户对网络的访问，从而最大程度地保障网络安全

常见功能：访问控制、路由控制、流量控制，提高网络性能。

ACL的分类：
（1）基本ACL，只能够对数据包的源地址进行匹配；编号2000-2999.
（2）高级ACL，能针对数据包的五元组（源IP，目的IP，源端口，目的端口，协议类型）进行匹配，编号3000-3999

工作原理：
        数据包进入路由器，由路由器处理器调入内存，读取数据包的包头信息，如目标IP地址，并搜索路由器的路由表，查看是否在路由表项中，如果有，则从路由表的对应接口转发（如果无，则丢弃该数据包），数据进入该接口的访问控制列表（如果无访问控制规则，直接转发），然后按条件进行筛选。

 

ACL使用时注意：
（1）标准ACL要尽量靠近目的端
（2）高级ACL要尽量靠近源端
（3）每个接口在每个方向上，只能应用一个ACL。

*访问控制列表有两个方向（重点）
出：已经过路由器的处理，正离开路由器的数据包。
入：已到达路由器接口的数据包。将被路由器处理。