ACL(Access Control List,访问控制列表)是路由器接口的指令列表,用来控制端口进出的数据包。ACL通过对网络资源进行访问输入和输出控制,确保网络设备不被非法访问或被用作攻击跳板。ACL是一张规则表,交换机按照顺序执行这些规则,并且处理每一个进入端口的数据包。每条规则根据数据包的属性(如源地址、目的地址和协议)要么允许、要么拒绝数据包通过。做好ACL可以更有效的利用网络资源。
S5000E系列对ACL的支持很完美,可以基于三种方式:MAC、IP和VLAN。
配置好ACL,就可以更详细的管理你的网络了,譬如为公司员工分了4个组,每个组一个VLAN,各个VLAN对网络的要求不一样,那么通过ACL进行基于VLAN的控制。其他的MAC与IP也是同一个道理。
当然还可以用端口绑定更进一步的划分,刚才介绍的四元绑定也可以一起使用,这个就要看你自己的需求了。
