ACL是訪問控制列表的英文縮寫，是一個(gè)指令列表在路由器和交換機(jī)之間。ACL是一種有效的網(wǎng)絡(luò)技術(shù)段保證了企業(yè)網(wǎng)絡(luò)的安全性。對(duì)大多數(shù)的企業(yè)網(wǎng)絡(luò)來說ACL是網(wǎng)絡(luò)安全保障中必不可少的一個(gè)環(huán)節(jié)通過濾網(wǎng)絡(luò)中的流量，來保證內(nèi)網(wǎng)的安全性。ACL中的一些安全策略來確保所有用戶的訪問網(wǎng)絡(luò)區(qū)域。ACL的功能和分類等信息，學(xué)習(xí)啦小編來給大家詳細(xì)介紹。

　　ACL指令列表的功能，一些企業(yè)網(wǎng)絡(luò)的瀏覽限制通過ACL實(shí)現(xiàn)，提高網(wǎng)絡(luò)性能。各個(gè)企業(yè)的數(shù)據(jù)包協(xié)議和數(shù)據(jù)包的升級(jí)。網(wǎng)絡(luò)訪問必須通過ACL這個(gè)基本手段才能實(shí)現(xiàn)。列如允許主機(jī)A訪問網(wǎng)絡(luò)上的各種信息而拒絕主機(jī)B訪問。ACL就像一個(gè)“篩子”在路由器的端口通過允許的類型的通信流量或拒絕某種類型的通信流量。對(duì)網(wǎng)站的內(nèi)外部瀏覽起著一個(gè)“關(guān)卡”的作用。如為了公司信息的保密，不允許訪問也不允許-就是通過ACL實(shí)現(xiàn)的?；蛘吖緸榱艘?guī)范操作設(shè)置只能使用WWW這個(gè)功能，也可以通過ACL實(shí)現(xiàn)。

　　ACL的分類，目前市場上三種主要的ACL;標(biāo)準(zhǔn)ACL、擴(kuò)展ACL及命名ACL。當(dāng)然市場上還有其他標(biāo)準(zhǔn)的ACL如時(shí)間訪問列表。標(biāo)準(zhǔn)的ACL和擴(kuò)展的ACL使用的表號(hào)范圍不同。標(biāo)準(zhǔn)的表號(hào)選用范圍在1~99以及1300~1999之間的數(shù)字，而擴(kuò)展的ACL表號(hào)選取范圍在100~199以及2000~2699之間。對(duì)網(wǎng)絡(luò)通信流量范圍要求嚴(yán)格、控制精確的通常使用擴(kuò)展ACL。命名中的表號(hào)和標(biāo)準(zhǔn)與擴(kuò)展有所不同，是通過一個(gè)字母或數(shù)字組合的字符去替換標(biāo)準(zhǔn)或擴(kuò)展中使用的數(shù)字。命名訪問列表優(yōu)勢是使用過程中可以進(jìn)行調(diào)整，而且使用時(shí)不能以同一名字命名多個(gè)ACL。時(shí)間訪問列表顧名思義依據(jù)時(shí)間來控制網(wǎng)絡(luò)數(shù)據(jù)包的。大多數(shù)的時(shí)間訪問列表先作為一個(gè)范圍進(jìn)行劃分，再通過各種訪問列表在這基礎(chǔ)上應(yīng)用它。

　　ACL使用過程中常見問題，配置ACL了可是為什么沒有作用呢?出現(xiàn)這個(gè)問題通常是忘記將訪問控制列表應(yīng)用到某接口上了。設(shè)置ACL的作用是控制端口進(jìn)出的流量。所有的ACL的末尾系統(tǒng)都會(huì)自動(dòng)添加一條隱含的否定語句，作用是阻止所有流量或者其他未經(jīng)允許的流量進(jìn)入網(wǎng)絡(luò)。

　　ACL訪問控制列表的控制范圍都是有企業(yè)網(wǎng)絡(luò)根據(jù)信息的重要性決定的。也會(huì)考慮到使用的安全性等方面。簡單介紹了ACL功能和分類等內(nèi)容，希望對(duì)您有幫助。