交换机acl配置信息什么意思

⑴ 路由器配置术语中的ACL是什么意思

ACL(access control list) 访问控制表 ACL是存在于计算机中的一张表，它使操作系统明白每个用户对特定系统对象，例如文件目录或单个文件的存取权限。每个对象拥有一个在访问控制表中定义的安全属性。这张表对于每个系统用户有拥有一个访问权限。最一般的访问权限包括读文件（包括所有目录中的文件），写一个或多个文件和执行一个文件（如果它是一个可执行文件或者是程序的时候）。Windows NT，Novell公司的Netware，Digital公司的 OpenVMS和基于UNIX系统是使用这种访问控制表的系统。而此表的实现在各个系统中却不一样。 在Windows NT中，每个系统对象和一个访问控制表相关。每个ACL都有一个或多个访问控制入口，包括用户名或用户组的名称。对于每个用户，组或人物，他们的访问权限在表中的一个位串中记录。一般说来，系统管理员和对象的所有者创建对象的访问控制表。 作为一个一般的例子，试想一个三个用户的操作系统，在其中一个人是程序员，另一个是程序测试员最后一个是系统本身。ACL中的程序对象可能如下所示： programmer read write execute tester read execute system execute 在这个三个入口的ACL中，在读写和执行程序对象前，系统将测试请求者是否有权限提出这一请求。例如，程序测试者有权读程序和运行程序，但无权写程序，或更改程序。

⑵ 华为交换机里面ACL是什么

acl技术不管是华为和思科系列产品都有，全称是访问控制列表access control list,其主要功能是针对网络的访问控制，以及对不同行为的管理。
比如说可以通过acl来实现控制某个电脑或者一个网段上不了网，可以控制什么时候可以上网等。

⑶ acl是什么交换机的配置中需要用到ACL，请问什么东西

acl
是一种规则，可以通过定义规则，规范
大到任意的（any）所有的内网网段、小到具体到某个地址的一些上网或者访问行为，，一般分为基本的和增强的ACL，一般三层交换机及以上的路由器用到ACL，，acl一般与其他一些协议连起来用，如nat等等

⑷ acl配置可以替代上网行为管理吗

acl配置可以替代上网行为管理。根据查询相关资料信息，acl配置是利用交换机的acl功能，限制vlan的上网速率和方式，侧重的是攻击防护和管控功能，和网行为管理功能作用一致，能够代替上网行为管理功能。可以使用acl技术实现员工上网行为管控，达到限制网络流量的效果。

⑸ CISCO交换机ACL配置方法

router#conf
t
router(config)#ip
access-list
extend
V1
router(config-acl)#permit
ip
any
host
192.167.0.2
router(config-acl)#permit
ip
any
host
192.167.0.3
router(config-acl)#deny
ip
any
any
router(config-acl)#ip
access-list
extend
V3
router(config-acl)#permit
ip
host
192.167.0.2
192.168.1.0
0.0.0.255
router(config-acl)#permit
ip
host
192.167.0.2
192.168.1.0
0.0.0.255
router(config-acl)#deny
ip
any
192.168.1.0
0.0.0.255
router(config-acl)#permit
ip
any
any
router(config-acl)#interface
vlan1
router(config-inf)#ip
access-group
V1
in
router(config-inf)#interface
vlan3
router(config-inf)#ip
access-group
V3
in
以上配置效果：VLAN1只能访问192.167.0.2和.3这两个地址，其他地址均无法访问；VLAN3能访问除192.168.1.0/24这个网段外所有地址（0.2和0.3两个地址可以访问192.168.1.0/24这个网段）。
如果要使VLAN1能够访问其他地址V1就这样定义：
router(config)#ip
access-list
extend
V1
router(config-acl)#permit
ip
any
host
192.167.0.2
router(config-acl)#permit
ip
any
host
192.167.0.3
router(config-acl)#deny
ip
any
192.168.1.0
0.0.0.255
router(config-acl)#permit
ip
any
any

⑹ 在网络中ACL中文是什么意思

acl规则 网络中经常提到的acl规则是Cisco IOS所提供的一种访问控制技术。 初期仅在路由器上支持，近些年来已经扩展到三层交换机，部分最新的二层交换机如2950之类也开始提供ACL的支持。只不过支持的特性不是那么完善而已。在其它厂商的路由器或多层交换机上也提供类似的技术，不过名称和配置方式都可能有细微的差别。本文所有的配置实例均基于Cisco IOS的ACL进行编写。 基本原理：ACL使用包过滤技术，在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等，根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。 功能：网络中的节点有资源节点和用户节点两大类，其中资源节点提供服务或数据，用户节点访问资源节点所提供的服务与数据。ACL的主要功能就是一方面保护资源节点，阻止非法用户对资源节点的访问，另一方面限制特定的用户节点所能具备的访问权限。 在实施ACL的过程中，应当遵循如下两个基本原则： 1.最小特权原则：只给受控对象完成任务所必须的最小的权限。 2.最靠近受控对象原则：所有的网络层访问权限控制。 局限性：由于ACL是使用包过滤技术来实现的，过滤的依据又仅仅只是第三层和第四层包头中的部分信息，这种技术具有一些固有的局限性，如无法识别到具体的人，无法识别到应用内部的权限级别等。因此，要达到end to end的权限控制目的，需要和系统级及应用级的访问权限控制结合使用。

⑺ cisco交换机配置ACL 这个是什么意思

允许网段192.168.3.1~254的主机访问192.168.3.1~254的主机，从语法上来讲是这样的，虽然ip网段是一样，但如果你是跨设备的大网，是有可能存在这样的链接的。
后面是有720个这样的链接被发现

⑻ 求cisco交换机的ACL用法及解释

首先强调下，只有路由器才能使用ACL，或者3层交换机。

OUT就是阻止或允许从该接口流出相应流量。
IN就是流入的相应流量。

Switch(Config)access-list 104 permit udp any eq tftp any 允许所有的tftp流量穿过路由器到所有的目的地

Switch(Config)access-list 104 permit udp any eq bootpc any 允许所有bootpc协议包通过路由器并到达任何目的地

Switch(Config)access-list 104 permit udp any eq bootpc any
Switch(Config)access-list 104 permit udp any eq tftp any 后面这2条和前面一样，没有意义

⑼ ACL是什么

访问控制列表(ACL)是一种基于包过滤的访问控制技术。

它可以根据设定的条件对接口上的数据包进行过滤，允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机，借助于访问控制列表，可以有效地控制用户对网络的访问，从而最大程度地保障网络安全。

访问控制列表具有许多作用，如限制网络流量、提高网络性能；通信流量的控制，例如ACL可以限定或简化路由更新信息的长度，从而限制通过路由器某一网段的通信流量；提供网络安全访问的基本手段。

ACL的功能：

1、限制网络流量、提高网络性能。例如，ACL可以根据数据包的协议，指定这种类型的数据包具有更高的优先级，同等情况下可预先被网络设备处理。

2、提供对通信流量的控制手段。

3、提供网络访问的基本安全手段。

4、在网络设备接口处，决定哪种类型的通信流量被转发、哪种类型的通信流量被阻塞。

以上内容参考：网络—ACL

⑽ 电脑的ACL是什么

访问控制列表（Access Control List，ACL） 是路由器和交换机接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行控制。 信息点间通信，内外网络的通信都是企业网络中必不可少的业务需求，但是为了保证内网的安全性，需要通过安全策略来保障非授权用户只能访问特定的网络资源，从而达到对访问进行控制的目的。简而言之，ACL可以过滤网络中的流量，控制访问的一种网络技术手段。 ACL的定义也是基于每一种协议的。如果路由器接口配置成为支持三种协议（IP、AppleTalk以及IPX）的情况，那么，用户必须定义三种ACL来分别控制这三种协议的数据包。