acl配置在什麼設備上

❶ 關於ACL配置（華為）

ACL匹配：

預設情況下，系統按照ACL規則編號從小到大的順序進行報文匹配，規則編號越小越容易被匹配。

報文與ACL規則匹配後，會產生兩種匹配結果：「匹配」和「不匹配」。

匹配（命中規則）：指存在ACL，且在ACL中查找到了符合匹配條件的規則。不論匹配的動作是「permit」還是「deny」，都稱為「匹配」，而不是只是匹配上permit規則才算「匹配」。

匹配上permit：允許

匹配上deny：拒絕

無論報文匹配ACL的結果是「不匹配」、「允許」還是「拒絕」，該報文最終是被允許通過還是拒絕通過，實際是由應用ACL的各個業務模塊來決定的。不同的業務模塊，對命中和未命中規則報文的處理方式也各不相同。

不匹配（未命中規則）：指不存在ACL，或ACL中無規則，再或者在ACL中遍歷了所有規則都沒有找到符合匹配條件的規則。切記以上三種情況，都叫做「不匹配」。

(1)acl配置在什麼設備上擴展閱讀：

ACL基本原理：

ACL，是Access Control List的簡稱，中文名稱叫「訪問控制列表」。

ACL由一系列規則（即描述報文匹配條件的判斷語句）組成。這些條件，可以是報文的源地址、目的地址、埠號等。

打個比方，ACL其實是一種報文過濾器，ACL規則就是過濾器的濾芯。安裝什麼樣的濾芯（即根據報文特徵配置相應的ACL規則），ACL就能過濾出什麼樣的報文。

基於過濾出的報文，我們能夠做到阻塞攻擊報文、為不同類報文流提供差分服務、對Telnet登錄/FTP文件下載進行控制等等，從而提高網路環境的安全性和網路傳輸的可靠性。

❷ 交換機中ACL配置信息是指什麼啊作用是什麼啊

ACL通過對網路資源進行訪問輸入和輸出控制，確保網路設備不被非法訪問或被用作攻擊跳板。ACL是一張規則表，交換機按照順序執行這些規則，並且處理每一個進入埠的數據包。每條規則根據數據包的屬性(如源地址、目的地址和協議)要麼允許、要麼拒絕數據包通過。由於規則是按照一定順序處理的，因此每條規則的相對位置對於確定允許和不允許什麼樣的數據包通過網路至關重要。

❸ 如何在交換機上配置ACL

什麼品牌的交換機？
一般步驟，進入到你需要配置ACL的埠
之後
access-list
access-list-number
[permit
|
deny
]
[sourceaddress][wildcard-mask]
access-list-number
為1-99
或者
1300-1999之間的數字，這個是訪問列表號。
例如：access-list
10
deny
host
192.168.1.1這句命令是將所有來自192.168.1.1地址的數據包丟棄。

❹ 為什麼ACL最好在離源頭最近的設備上配置

網路中常說的ACL是Cisco IOS所提供的一種訪問控制技術，初期僅在路由器上支持，近些年來已經擴展到三層交換機，部分最新的二層交換機如2950之類也開始提供ACL的支持。只不過支持的特性不是那麼完善而已。在其它廠商的路由器或多層交換機上也提供類似的技術，不過名稱和配置方式都可能有細微的差別。本文所有的配置實例均基於Cisco IOS的ACL進行編寫。

❺ 交換機ACL配置

access-list 100 deny ip 192.168.10.97 0.0.0.0 192.168.10.65 0.0.0.0
interface vlan 30
ip access-group 100 vlan30 out
或者
accss-list 100 deny ip host 192.168.10.97 host 192.168.10.65
interface vlan 30
ip access-group 100 vlan30 out
你把192.168.10.97 0.0.0.0理解錯誤了後面的0.0.0.0代表精確匹配，而不是代表反碼

❻ ACL配置問題

一般情況下，在路由器裏設定或刪除一些配置（不包括刪除IP地址），沒有保存的情況下你只是刪除running-config的，你重啟設備，設備會載入RAM（startup-config）裡面的配置，也就是重啟後配置是會回來的。

❼ acl只能配置在路由器上嗎

肯定只要支持ACL的設備都可以，交換機也可以呀，防火牆也可以呀！交換機基本上都是三層的了！

❽ 關於路由器的ACL配置

router0或router1上面配置ACL均能夠實現你的要求

另外，ACL是訪問控制列表，而不是標准訪問控制

❾ 交換機中ACL配置信息的內容和作用是什麼詳解分析，謝謝

舉一個在某型號交換機上的例子，acl的樣式是這樣的：
ip access-group 100 in
。。。
access-list 100 deny tcp any 10.0.0.0 0.255.255.255
access-list 100 permit ip any any

注意，掩碼是反過來的。如果作為網管，可以接觸到這些知識，一般人就算懂了也沒什麼用。

❿ acl是什麼交換機的配置中需要用到ACL，請問什麼東西

acl
是一種規則，可以通過定義規則，規范
大到任意的（any）所有的內網網段、小到具體到某個地址的一些上網或者訪問行為，，一般分為基本的和增強的ACL，一般三層交換機及以上的路由器用到ACL，，acl一般與其他一些協議連起來用，如nat等等