标准ACL 基于原地址过滤,允许/拒绝整个TCP/IP协议族,范围从1-99
扩展ACL 基于源、目的地址过滤,制定特定的IP协议和协议号,范围从100-199
ACL的工作过程,简单的说明了数据包的经过路由器是,根据访问控制列表作相应的动作来判断是被接受还是被丢弃。在安全性很高的配置中,有时还会为每个接口配置自己的ACL,来为数据做更详细的判断
浙公网安备 33010602011771号