- Văn bản
- Lịch sử
What is an ACL?An ACL is a series o
What is an ACL?
An ACL is a series of IOS commands that control whether a router forwards or drops packets based on information found in the packet header. ACLs are among the most commonly used features of Cisco IOS software.
When configured, ACLs perform the following tasks:
• Limit network traffic to increase network performance. For example, if corporate policy does not allow video traffic on the network, ACLs that block video traffic could be configured and applied. This would greatly reduce the network load and increase network performance.
• Provide traffic flow control. ACLs can restrict the delivery of routing updates. If updates are not required because of network conditions, bandwidth is preserved.
• Provide a basic level of security for network access. ACLs can allow one host to access a part of the network and prevent another host from accessing the same area. For example, access to the Human Resources network can be restricted to authorized users.
• Filter traffic based on traffic type. For example, an ACL can permit email traffic, but block all Telnet traffic.
• Screen hosts to permit or deny access to network services. ACLs can permit or deny a user to access file types, such as FTP or HTTP.
By default, a router does not have ACLs configured; therefore, by default a router does not filter traffic. Traffic that enters the router is routed solely based on information within the routing table. However, when an ACL is applied to an interface, the router performs the additional task of evaluating all network packets as they pass through the interface to determine if the packet can be forwarded.
In addition to either permitting or denying traffic, ACLs can be used for selecting types of traffic to be analyzed, forwarded, or processed in other ways. For example, ACLs can be used to classify traffic to enable priority processing. This capability is similar to having a VIP pass at a concert or sporting event. The VIP pass gives selected guests privileges not offered to general admission ticket holders, such as priority entry or being able to enter a restricted area.
The figure shows a sample topology with ACLs applied.
An ACL is a series of IOS commands that control whether a router forwards or drops packets based on information found in the packet header. ACLs are among the most commonly used features of Cisco IOS software.
When configured, ACLs perform the following tasks:
• Limit network traffic to increase network performance. For example, if corporate policy does not allow video traffic on the network, ACLs that block video traffic could be configured and applied. This would greatly reduce the network load and increase network performance.
• Provide traffic flow control. ACLs can restrict the delivery of routing updates. If updates are not required because of network conditions, bandwidth is preserved.
• Provide a basic level of security for network access. ACLs can allow one host to access a part of the network and prevent another host from accessing the same area. For example, access to the Human Resources network can be restricted to authorized users.
• Filter traffic based on traffic type. For example, an ACL can permit email traffic, but block all Telnet traffic.
• Screen hosts to permit or deny access to network services. ACLs can permit or deny a user to access file types, such as FTP or HTTP.
By default, a router does not have ACLs configured; therefore, by default a router does not filter traffic. Traffic that enters the router is routed solely based on information within the routing table. However, when an ACL is applied to an interface, the router performs the additional task of evaluating all network packets as they pass through the interface to determine if the packet can be forwarded.
In addition to either permitting or denying traffic, ACLs can be used for selecting types of traffic to be analyzed, forwarded, or processed in other ways. For example, ACLs can be used to classify traffic to enable priority processing. This capability is similar to having a VIP pass at a concert or sporting event. The VIP pass gives selected guests privileges not offered to general admission ticket holders, such as priority entry or being able to enter a restricted area.
The figure shows a sample topology with ACLs applied.
0/5000
ACL một là gì?ACL một là một loạt các IOS lệnh kiểm soát cho dù một router chuyển tiếp hoặc giảm các gói dữ liệu dựa trên thông tin tìm thấy trong tiêu đề gói tin. ACLs nằm trong số phổ biến nhất được sử dụng các tính năng của phần mềm Cisco IOS. Khi cấu hình, ACLs thực hiện các nhiệm vụ sau đây:• Giới hạn lưu lượng mạng để tăng hiệu suất mạng. Ví dụ, nếu chính sách công ty không cho phép video lưu lượng truy cập trên mạng, ACLs ngăn chặn lưu lượng truy cập video có thể được cấu hình và áp dụng. Điều này rất nhiều sẽ giảm tải mạng lưới và tăng hiệu suất mạng. • Cung cấp kiểm soát lưu lượng giao thông. ACLs có thể hạn chế việc phân phối các bản cập nhật định tuyến. Nếu bản Cập Nhật là không cần thiết vì những điều kiện mạng, băng thông được bảo tồn. • Cung cấp một mức độ cơ bản của bảo mật cho truy nhập mạng. ACLs có thể cho phép một máy chủ để truy cập vào một phần của mạng và ngăn chặn một máy chủ truy cập cùng một khu vực. Ví dụ, truy cập mạng nguồn nhân lực có thể được hạn chế cho người dùng được ủy quyền. • Bộ lọc lưu lượng truy cập Dựa trên loại lưu lượng truy cập. Ví dụ, một ACL có thể cho phép lưu lượng truy cập email, nhưng ngăn chặn tất cả lưu lượng truy cập Telnet. • Màn hình máy chủ cho phép hoặc từ chối quyền truy cập vào dịch vụ mạng. ACLs có thể cho phép hoặc từ chối một người sử dụng để truy cập các loại tệp, chẳng hạn như HTTP hay FTP.Theo mặc định, một bộ định tuyến không có ACLs cấu hình; do đó, theo mặc định một bộ định tuyến không lọc lưu lượng truy cập. Lưu lượng truy cập vào router được định tuyến chỉ dựa vào thông tin trong bảng định tuyến. Tuy nhiên, khi một ACL được áp dụng cho một giao diện, bộ định tuyến thực hiện tác vụ bổ sung của việc đánh giá tất cả các gói dữ liệu mạng khi họ vượt qua thông qua giao diện để xác định nếu các gói có thể được chuyển tiếp. Ngoài việc cho phép hoặc từ chối giao thông, ACLs có thể được sử dụng để chọn loại lưu lượng truy cập được phân tích, chuyển tiếp, hoặc xử lý theo những cách khác. Ví dụ, ACLs có thể được sử dụng để phân loại lưu lượng truy cập để cho phép ưu tiên xử lý. Khả năng này là tương tự như có một vượt qua VIP tại một buổi hòa nhạc hoặc các sự kiện thể thao. VIP pass cho khách lựa chọn đặc quyền không cung cấp cho tướng chủ sở hữu vé nhập học, chẳng hạn như ưu tiên nhập cảnh hoặc có thể nhập vào một khu vực bị hạn chế.Các con số cho thấy một mẫu cấu trúc liên kết với ACLs được áp dụng.
đang được dịch, vui lòng đợi..
ACL là gì?
Một ACL là một loạt các lệnh IOS kiểm soát xem một bộ định tuyến chuyển tiếp hoặc thuốc nhỏ gói dữ liệu dựa trên các thông tin tìm thấy trong tiêu đề gói tin. ACL là một trong những tính năng thường được sử dụng nhất của phần mềm Cisco IOS.
Khi cấu hình, ACL thực hiện các nhiệm vụ sau:
• Giới hạn lưu lượng mạng để tăng hiệu suất mạng. Ví dụ, nếu các chính sách của công ty không cho phép lưu lượng video trên mạng, ACL chặn lưu lượng video có thể được cấu hình và áp dụng. Điều này sẽ làm giảm đáng kể tải mạng và tăng hiệu suất mạng.
• Cung cấp điều khiển luồng giao thông. ACL có thể hạn chế việc cung cấp các thông tin cập nhật định tuyến. Nếu cập nhật không cần thiết vì các điều kiện mạng, băng thông được bảo tồn.
• Cung cấp một mức độ bảo mật cơ bản để truy cập mạng. ACL có thể cho phép một máy chủ để truy cập vào một phần của mạng và ngăn chặn host khác truy cập vào cùng một khu vực. Ví dụ, truy cập vào các mạng Nhân Tài nguyên có thể được hạn chế để người dùng có thẩm quyền.
• giao thông Lọc dựa trên loại hình giao thông. Ví dụ, một ACL có thể cho phép lưu lượng thư điện tử, nhưng chặn tất cả lưu lượng Telnet.
• host màn hình để cho phép hoặc từ chối truy cập đến các dịch vụ mạng. ACL có thể cho phép hoặc từ chối một người sử dụng để truy cập vào các loại tập tin, chẳng hạn như FTP hoặc HTTP.
Theo mặc định, một bộ định tuyến không có ACL cấu hình; Vì vậy, theo mặc định một router không lọc giao thông. Giao thông đi vào router được định tuyến hoàn toàn dựa trên các thông tin trong bảng định tuyến. Tuy nhiên, khi một ACL được áp dụng cho một giao diện, các bộ định tuyến thực hiện các nhiệm vụ bổ sung đánh giá tất cả các gói tin mạng như họ vượt qua giao diện để xác định xem các gói tin có thể được chuyển tiếp.
Ngoài hoặc cho phép hoặc từ chối giao thông, ACL có thể được sử dụng để chọn các loại giao thông phải được phân tích, chuyển tiếp hoặc chế biến theo những cách khác. Ví dụ, ACL có thể được sử dụng để phân loại lưu lượng để cho phép xử lý ưu tiên. Khả năng này tương tự như có một đường chuyền VIP tại một sự kiện hòa nhạc hoặc thể thao. Những đường chuyền VIP cung cấp cho khách lựa chọn đặc quyền không cung cấp cho chủ vé chung, chẳng hạn như nhập ưu tiên hoặc là có thể nhập một khu vực giới hạn.
Con số này cho thấy một cấu trúc liên kết mẫu với ACL áp dụng.
Một ACL là một loạt các lệnh IOS kiểm soát xem một bộ định tuyến chuyển tiếp hoặc thuốc nhỏ gói dữ liệu dựa trên các thông tin tìm thấy trong tiêu đề gói tin. ACL là một trong những tính năng thường được sử dụng nhất của phần mềm Cisco IOS.
Khi cấu hình, ACL thực hiện các nhiệm vụ sau:
• Giới hạn lưu lượng mạng để tăng hiệu suất mạng. Ví dụ, nếu các chính sách của công ty không cho phép lưu lượng video trên mạng, ACL chặn lưu lượng video có thể được cấu hình và áp dụng. Điều này sẽ làm giảm đáng kể tải mạng và tăng hiệu suất mạng.
• Cung cấp điều khiển luồng giao thông. ACL có thể hạn chế việc cung cấp các thông tin cập nhật định tuyến. Nếu cập nhật không cần thiết vì các điều kiện mạng, băng thông được bảo tồn.
• Cung cấp một mức độ bảo mật cơ bản để truy cập mạng. ACL có thể cho phép một máy chủ để truy cập vào một phần của mạng và ngăn chặn host khác truy cập vào cùng một khu vực. Ví dụ, truy cập vào các mạng Nhân Tài nguyên có thể được hạn chế để người dùng có thẩm quyền.
• giao thông Lọc dựa trên loại hình giao thông. Ví dụ, một ACL có thể cho phép lưu lượng thư điện tử, nhưng chặn tất cả lưu lượng Telnet.
• host màn hình để cho phép hoặc từ chối truy cập đến các dịch vụ mạng. ACL có thể cho phép hoặc từ chối một người sử dụng để truy cập vào các loại tập tin, chẳng hạn như FTP hoặc HTTP.
Theo mặc định, một bộ định tuyến không có ACL cấu hình; Vì vậy, theo mặc định một router không lọc giao thông. Giao thông đi vào router được định tuyến hoàn toàn dựa trên các thông tin trong bảng định tuyến. Tuy nhiên, khi một ACL được áp dụng cho một giao diện, các bộ định tuyến thực hiện các nhiệm vụ bổ sung đánh giá tất cả các gói tin mạng như họ vượt qua giao diện để xác định xem các gói tin có thể được chuyển tiếp.
Ngoài hoặc cho phép hoặc từ chối giao thông, ACL có thể được sử dụng để chọn các loại giao thông phải được phân tích, chuyển tiếp hoặc chế biến theo những cách khác. Ví dụ, ACL có thể được sử dụng để phân loại lưu lượng để cho phép xử lý ưu tiên. Khả năng này tương tự như có một đường chuyền VIP tại một sự kiện hòa nhạc hoặc thể thao. Những đường chuyền VIP cung cấp cho khách lựa chọn đặc quyền không cung cấp cho chủ vé chung, chẳng hạn như nhập ưu tiên hoặc là có thể nhập một khu vực giới hạn.
Con số này cho thấy một cấu trúc liên kết mẫu với ACL áp dụng.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- video giới thiệu
- I like pop music and instrumental music.
- it's so confused
- The director is responsible for employee
- Autoaggregation and coaggregation
- ba mươi phút
- Thử lòng chàng trai vô gia cư
- makerchecker
- tôi đang ở nhà ban toi
- Hơn 1kg
- đối với tôi, học tiếng anh rất cần thiết
- Tâp hop
- GD đã đưa tôi đến đây
- Cậu
- ngày nay, các thương hiệu muốn được biết
- Sở Y tế, thành phố, hiện nay quản lý, 8
- 盛んにすること
- Due
- cha tôi có niềm đam mê bóng đá mãnh liệt
- A growing body of medical research has d
- makercheckeradmin
- Kidding aside, psychological stress can
- maker
- Bạn có muốn ăn thử không?
