acl配置在什么设备上

❶ 关于ACL配置（华为）

ACL匹配：

缺省情况下，系统按照ACL规则编号从小到大的顺序进行报文匹配，规则编号越小越容易被匹配。

报文与ACL规则匹配后，会产生两种匹配结果：“匹配”和“不匹配”。

匹配（命中规则）：指存在ACL，且在ACL中查找到了符合匹配条件的规则。不论匹配的动作是“permit”还是“deny”，都称为“匹配”，而不是只是匹配上permit规则才算“匹配”。

匹配上permit：允许

匹配上deny：拒绝

无论报文匹配ACL的结果是“不匹配”、“允许”还是“拒绝”，该报文最终是被允许通过还是拒绝通过，实际是由应用ACL的各个业务模块来决定的。不同的业务模块，对命中和未命中规则报文的处理方式也各不相同。

不匹配（未命中规则）：指不存在ACL，或ACL中无规则，再或者在ACL中遍历了所有规则都没有找到符合匹配条件的规则。切记以上三种情况，都叫做“不匹配”。

(1)acl配置在什么设备上扩展阅读：

ACL基本原理：

ACL，是Access Control List的简称，中文名称叫“访问控制列表”。

ACL由一系列规则（即描述报文匹配条件的判断语句）组成。这些条件，可以是报文的源地址、目的地址、端口号等。

打个比方，ACL其实是一种报文过滤器，ACL规则就是过滤器的滤芯。安装什么样的滤芯（即根据报文特征配置相应的ACL规则），ACL就能过滤出什么样的报文。

基于过滤出的报文，我们能够做到阻塞攻击报文、为不同类报文流提供差分服务、对Telnet登录/FTP文件下载进行控制等等，从而提高网络环境的安全性和网络传输的可靠性。

❷ 交换机中ACL配置信息是指什么啊作用是什么啊

ACL通过对网络资源进行访问输入和输出控制，确保网络设备不被非法访问或被用作攻击跳板。ACL是一张规则表，交换机按照顺序执行这些规则，并且处理每一个进入端口的数据包。每条规则根据数据包的属性(如源地址、目的地址和协议)要么允许、要么拒绝数据包通过。由于规则是按照一定顺序处理的，因此每条规则的相对位置对于确定允许和不允许什么样的数据包通过网络至关重要。

❸ 如何在交换机上配置ACL

什么品牌的交换机？
一般步骤，进入到你需要配置ACL的端口
之后
access-list
access-list-number
[permit
|
deny
]
[sourceaddress][wildcard-mask]
access-list-number
为1-99
或者
1300-1999之间的数字，这个是访问列表号。
例如：access-list
10
deny
host
192.168.1.1这句命令是将所有来自192.168.1.1地址的数据包丢弃。

❹ 为什么ACL最好在离源头最近的设备上配置

网络中常说的ACL是Cisco IOS所提供的一种访问控制技术，初期仅在路由器上支持，近些年来已经扩展到三层交换机，部分最新的二层交换机如2950之类也开始提供ACL的支持。只不过支持的特性不是那么完善而已。在其它厂商的路由器或多层交换机上也提供类似的技术，不过名称和配置方式都可能有细微的差别。本文所有的配置实例均基于Cisco IOS的ACL进行编写。

❺ 交换机ACL配置

access-list 100 deny ip 192.168.10.97 0.0.0.0 192.168.10.65 0.0.0.0
interface vlan 30
ip access-group 100 vlan30 out
或者
accss-list 100 deny ip host 192.168.10.97 host 192.168.10.65
interface vlan 30
ip access-group 100 vlan30 out
你把192.168.10.97 0.0.0.0理解错误了后面的0.0.0.0代表精确匹配，而不是代表反码

❻ ACL配置问题

一般情况下，在路由器裏设定或删除一些配置（不包括删除IP地址），没有保存的情况下你只是删除running-config的，你重启设备，设备会加载RAM（startup-config）裏面的配置，也就是重启後配置是会回来的。

❼ acl只能配置在路由器上吗

肯定只要支持ACL的设备都可以，交换机也可以呀，防火墙也可以呀！交换机基本上都是三层的了！

❽ 关于路由器的ACL配置

router0或router1上面配置ACL均能够实现你的要求

另外，ACL是访问控制列表，而不是标准访问控制

❾ 交换机中ACL配置信息的内容和作用是什么详解分析，谢谢

举一个在某型号交换机上的例子，acl的样式是这样的：
ip access-group 100 in
。。。
access-list 100 deny tcp any 10.0.0.0 0.255.255.255
access-list 100 permit ip any any

注意，掩码是反过来的。如果作为网管，可以接触到这些知识，一般人就算懂了也没什么用。

❿ acl是什么交换机的配置中需要用到ACL，请问什么东西

acl
是一种规则，可以通过定义规则，规范
大到任意的（any）所有的内网网段、小到具体到某个地址的一些上网或者访问行为，，一般分为基本的和增强的ACL，一般三层交换机及以上的路由器用到ACL，，acl一般与其他一些协议连起来用，如nat等等