交換機acl配置信息什麼意思

⑴ 路由器配置術語中的ACL是什麼意思

ACL(access control list) 訪問控製表 ACL是存在於計算機中的一張表，它使操作系統明白每個用戶對特定系統對象，例如文件目錄或單個文件的存取許可權。每個對象擁有一個在訪問控製表中定義的安全屬性。這張表對於每個系統用戶有擁有一個訪問許可權。最一般的訪問許可權包括讀文件（包括所有目錄中的文件），寫一個或多個文件和執行一個文件（如果它是一個可執行文件或者是程序的時候）。Windows NT，Novell公司的Netware，Digital公司的 OpenVMS和基於UNIX系統是使用這種訪問控製表的系統。而此表的實現在各個系統中卻不一樣。 在Windows NT中，每個系統對象和一個訪問控製表相關。每個ACL都有一個或多個訪問控制入口，包括用戶名或用戶組的名稱。對於每個用戶，組或人物，他們的訪問許可權在表中的一個位串中記錄。一般說來，系統管理員和對象的所有者創建對象的訪問控製表。 作為一個一般的例子，試想一個三個用戶的操作系統，在其中一個人是程序員，另一個是程序測試員最後一個是系統本身。ACL中的程序對象可能如下所示： programmer read write execute tester read execute system execute 在這個三個入口的ACL中，在讀寫和執行程序對象前，系統將測試請求者是否有許可權提出這一請求。例如，程序測試者有權讀程序和運行程序，但無權寫程序，或更改程序。

⑵ 華為交換機裡面ACL是什麼

acl技術不管是華為和思科系列產品都有，全稱是訪問控制列表access control list,其主要功能是針對網路的訪問控制，以及對不同行為的管理。
比如說可以通過acl來實現控制某個電腦或者一個網段上不了網，可以控制什麼時候可以上網等。

⑶ acl是什麼交換機的配置中需要用到ACL，請問什麼東西

acl
是一種規則，可以通過定義規則，規范
大到任意的（any）所有的內網網段、小到具體到某個地址的一些上網或者訪問行為，，一般分為基本的和增強的ACL，一般三層交換機及以上的路由器用到ACL，，acl一般與其他一些協議連起來用，如nat等等

⑷ acl配置可以替代上網行為管理嗎

acl配置可以替代上網行為管理。根據查詢相關資料信息，acl配置是利用交換機的acl功能，限制vlan的上網速率和方式，側重的是攻擊防護和管控功能，和網行為管理功能作用一致，能夠代替上網行為管理功能。可以使用acl技術實現員工上網行為管控，達到限制網路流量的效果。

⑸ CISCO交換機ACL配置方法

router#conf
t
router(config)#ip
access-list
extend
V1
router(config-acl)#permit
ip
any
host
192.167.0.2
router(config-acl)#permit
ip
any
host
192.167.0.3
router(config-acl)#deny
ip
any
any
router(config-acl)#ip
access-list
extend
V3
router(config-acl)#permit
ip
host
192.167.0.2
192.168.1.0
0.0.0.255
router(config-acl)#permit
ip
host
192.167.0.2
192.168.1.0
0.0.0.255
router(config-acl)#deny
ip
any
192.168.1.0
0.0.0.255
router(config-acl)#permit
ip
any
any
router(config-acl)#interface
vlan1
router(config-inf)#ip
access-group
V1
in
router(config-inf)#interface
vlan3
router(config-inf)#ip
access-group
V3
in
以上配置效果：VLAN1隻能訪問192.167.0.2和.3這兩個地址，其他地址均無法訪問；VLAN3能訪問除192.168.1.0/24這個網段外所有地址（0.2和0.3兩個地址可以訪問192.168.1.0/24這個網段）。
如果要使VLAN1能夠訪問其他地址V1就這樣定義：
router(config)#ip
access-list
extend
V1
router(config-acl)#permit
ip
any
host
192.167.0.2
router(config-acl)#permit
ip
any
host
192.167.0.3
router(config-acl)#deny
ip
any
192.168.1.0
0.0.0.255
router(config-acl)#permit
ip
any
any

⑹ 在網路中ACL中文是什麼意思

acl規則 網路中經常提到的acl規則是Cisco IOS所提供的一種訪問控制技術。 初期僅在路由器上支持，近些年來已經擴展到三層交換機，部分最新的二層交換機如2950之類也開始提供ACL的支持。只不過支持的特性不是那麼完善而已。在其它廠商的路由器或多層交換機上也提供類似的技術，不過名稱和配置方式都可能有細微的差別。本文所有的配置實例均基於Cisco IOS的ACL進行編寫。 基本原理：ACL使用包過濾技術，在路由器上讀取第三層及第四層包頭中的信息如源地址、目的地址、源埠、目的埠等，根據預先定義好的規則對包進行過濾，從而達到訪問控制的目的。 功能：網路中的節點有資源節點和用戶節點兩大類，其中資源節點提供服務或數據，用戶節點訪問資源節點所提供的服務與數據。ACL的主要功能就是一方面保護資源節點，阻止非法用戶對資源節點的訪問，另一方面限制特定的用戶節點所能具備的訪問許可權。 在實施ACL的過程中，應當遵循如下兩個基本原則： 1.最小特權原則：只給受控對象完成任務所必須的最小的許可權。 2.最靠近受控對象原則：所有的網路層訪問許可權控制。 局限性：由於ACL是使用包過濾技術來實現的，過濾的依據又僅僅只是第三層和第四層包頭中的部分信息，這種技術具有一些固有的局限性，如無法識別到具體的人，無法識別到應用內部的許可權級別等。因此，要達到end to end的許可權控制目的，需要和系統級及應用級的訪問許可權控制結合使用。

⑺ cisco交換機配置ACL 這個是什麼意思

允許網段192.168.3.1~254的主機訪問192.168.3.1~254的主機，從語法上來講是這樣的，雖然ip網段是一樣，但如果你是跨設備的大網，是有可能存在這樣的鏈接的。
後面是有720個這樣的鏈接被發現

⑻ 求cisco交換機的ACL用法及解釋

首先強調下，只有路由器才能使用ACL，或者3層交換機。

OUT就是阻止或允許從該介面流出相應流量。
IN就是流入的相應流量。

Switch(Config)access-list 104 permit udp any eq tftp any 允許所有的tftp流量穿過路由器到所有的目的地

Switch(Config)access-list 104 permit udp any eq bootpc any 允許所有bootpc協議包通過路由器並到達任何目的地

Switch(Config)access-list 104 permit udp any eq bootpc any
Switch(Config)access-list 104 permit udp any eq tftp any 後面這2條和前面一樣，沒有意義

⑼ ACL是什麼

訪問控制列表(ACL)是一種基於包過濾的訪問控制技術。

它可以根據設定的條件對介面上的數據包進行過濾，允許其通過或丟棄。訪問控制列表被廣泛地應用於路由器和三層交換機，藉助於訪問控制列表，可以有效地控制用戶對網路的訪問，從而最大程度地保障網路安全。

訪問控制列表具有許多作用，如限制網路流量、提高網路性能；通信流量的控制，例如ACL可以限定或簡化路由更新信息的長度，從而限制通過路由器某一網段的通信流量；提供網路安全訪問的基本手段。

ACL的功能：

1、限制網路流量、提高網路性能。例如，ACL可以根據數據包的協議，指定這種類型的數據包具有更高的優先順序，同等情況下可預先被網路設備處理。

2、提供對通信流量的控制手段。

3、提供網路訪問的基本安全手段。

4、在網路設備介面處，決定哪種類型的通信流量被轉發、哪種類型的通信流量被阻塞。

以上內容參考：網路—ACL

⑽ 電腦的ACL是什麼

訪問控制列表（Access Control List，ACL） 是路由器和交換機介面的指令列表，用來控制埠進出的數據包。ACL適用於所有的被路由協議，如IP、IPX、AppleTalk等。這張表中包含了匹配關系、條件和查詢語句，表只是一個框架結構，其目的是為了對某種訪問進行控制。 信息點間通信，內外網路的通信都是企業網路中必不可少的業務需求，但是為了保證內網的安全性，需要通過安全策略來保障非授權用戶只能訪問特定的網路資源，從而達到對訪問進行控制的目的。簡而言之，ACL可以過濾網路中的流量，控制訪問的一種網路技術手段。 ACL的定義也是基於每一種協議的。如果路由器介面配置成為支持三種協議（IP、AppleTalk以及IPX）的情況，那麼，用戶必須定義三種ACL來分別控制這三種協議的數據包。