2016 - 2024

感恩一路有你

路由器acl配置 标准ACL与扩展ACL有什么区别?

浏览量:1833 时间:2021-03-13 11:37:04 作者:admin

标准ACL与扩展ACL有什么区别?

有两个主要的ACL:标准ACL和扩展ACL。两个ACL之间的区别在于,标准ACL只检查数据包的源地址。扩展ACL不仅检查数据包的源地址,还检查数据包的目标地址。同时,它还可以检查包的具体协议类型和端口号。网络管理员可以使用标准ACL阻止来自某个网络的所有通信,或者允许来自某个网络的所有通信,或者拒绝来自某个协议群集(如IP)的所有通信。扩展ACL提供了比标准ACL更广泛的控制范围。例如,如果一个网络管理员想要“允许外部web流量通过,拒绝外部FTP、telnet和其他流量”,他可以使用扩展ACL来实现他的目标,但是标准ACL不能如此精确地控制它。在路由器配置中,标准ACL和扩展ACL的区别体现在ACL表号上。上表显示了每个协议允许的合法表号的范围。希望对你有点帮助。□

标准ACL禁止或允许主机或网段的所有数据流量,即只控制数据流量的来源。扩展ACL可以检查数据的源地址和目的地址,还可以检查特定的协议类型和端口号。换言之,它可以允许外部web通信,禁止外部ft,而标准ACL不能做到这一点

路由器acl配置 标准acl和扩展acl编号范围 标准acl配置命令解释

版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。