ACL(Access Control List�,訪(fǎng)問(wèn)控制列表)是路由器接口的指令列表�����,用來(lái)控制端口進(jìn)出的數(shù)據(jù)包�����。ACL通過(guò)對(duì)網(wǎng)絡(luò)資源進(jìn)行訪(fǎng)問(wèn)輸入和輸出控制�����,確保網(wǎng)絡(luò)設(shè)備不被非法訪(fǎng)問(wèn)或被用作攻擊跳板���。ACL是一張規(guī)則表�,交換機(jī)按照順序執(zhí)行這些規(guī)則�����,并且處理每一個(gè)進(jìn)入端口的數(shù)據(jù)包。每條規(guī)則根據(jù)數(shù)據(jù)包的屬性(如源地址���、目的地址和協(xié)議)要么允許��、要么拒絕數(shù)據(jù)包通過(guò)��。做好ACL可以更有效的利用網(wǎng)絡(luò)資源�。
S5000E系列對(duì)ACL的支持很完美�����,可以基于三種方式:MAC����、IP和VLAN。
配置好ACL�����,就可以更詳細(xì)的管理你的網(wǎng)絡(luò)了�����,譬如為公司員工分了4個(gè)組,每個(gè)組一個(gè)VLAN��,各個(gè)VLAN對(duì)網(wǎng)絡(luò)的要求不一樣�����,那么通過(guò)ACL進(jìn)行基于VLAN的控制�����。其他的MAC與IP也是同一個(gè)道理��。
當(dāng)然還可以用端口綁定更進(jìn)一步的劃分��,剛才介紹的四元綁定也可以一起使用���,這個(gè)就要看你自己的需求了。
本新聞共
8頁(yè),當(dāng)前在第
5頁(yè)
1 2 3 4 5 6 7 8 
