如何查询acl权限（轻松了解通信知识ACL访问控制列表）

通信知识第18篇；在上一篇中介绍了轻松了解基于Ip,Mac，组播的Valn是什么意思，通信基础第17篇

本节内容主要讲解通信知识ACL访问控制列表基本概念，接下来的章节会对二层通信知识点进行系统讲解。

ACL需求产生：

流分类，针对报文二层三层或其它特征进行流分类，针对不同的流进行过滤(转发或丢弃)或做QOS（流统计，镜像，带宽、改VLAN、改COS、改DSCP等）；

ACL概念（访问控制列表（Access Control List，ACL））

是路由器和交换机接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。

华为ACL配置举例

ACL（Access Control List，访问控制列表）是用来实现流识别功能的。网络设备为了过滤报文，需要配置一系列的匹配条件对报文进行分类，这些条件可以是报文的源地址、目的地址、端口号等。

ACL分类：

1. 基本IP ACL;
2. 二层ACL;
3. 用户自定义ACL;

ACL访问控制Demo

ACL工作原理：

ACL使用网络流量控制技术，在路由器上读取网络层和传输层的报头信息（源IP，目的IP，源端口，目的端口），通过执行ACL定义的访问规则，进行数据流量控制和过滤，从而 达到网络访问控制的目的。

ACL作用：

1. ACL可以限制网络流量、提高网络性能。ACL可以根据数据包的协议，指定数据包的优先级。

2.ACL提供对通信流量的控制手段。ACL可以限定或简化路由更新信息的长度，从而限制通过路由器某一网段的通信流量。

3.ACL是提供网络安全访问的基本手段

4.ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。

ACL流程参考图

ACL应用场景:

1. 某部门要求只能使用 WWW 这个功能，就可以通过ACL实现。
2. 又例如，为了某部门的保密性，不允许其访问外网，也不允许外网访问它，就可以通过ACL实现。
3. 不仅控制网络流量的作用，同时起到控制流向的作用。
4. 保护内网安全。

ACL类别：

ACL类别

轻松了解基于Ip,Mac，组播的Valn是什么意思，通信基础第17篇

下一章： QOS介绍（通信知识19）感谢其他人一路给我带来的知识，很惭愧自己一直潜水，于是下定决心，分享自己总结的知识，虽然写得不好，万一有人会用到，有错误的和需要改进的地方欢迎指正，怕误导他人。总结一篇看似简短的文章也非常不容易，随手点个关注支持一下吧，你的点赞是我持续创作的动力！谢谢啦！（创作不易，搬运请注明出处，“野人谷”）