访问控制列表（ACL）

访问控制列表（ACL）

1、标准ACL和扩展ACL有什么区别，分别在什么情况下使用？

答：标准ACL根据数据包的源IP地址来允许或拒绝数据包，访问控制列表号是1~99。当管理员想要阻止来自某一特定网络的所有通信流量，或允许来自某一特定网络的所有通信流量时，可以使用标准ACL来实现。

扩展ACL通过启用基于源和目的地址、传输层协议和应用端口号的过滤来提供更高程度的控制。访问控制列表号是100~199。利用这些特性，可以基于网络的应用类型来限制数据流。

 

2、标准ACL和扩展ACL一般分别被设置在何处？为什么？

答：要尽可能地把扩展ACL应用在距离要拒绝通信流量的来源最近的地方，以减少不必要的通信流量。而对于标准ACL，因为它只能指定源地址，如果通往远端目的地的通信流量被拒绝，那么，就不能通过此路由访问远端的网络资源，所以，最好把标准ACL应用在离目的地最近的地方