接下來將對ACL進(jìn)行詳細(xì)的描述，主要包括以下四個方面內(nèi)容：ACL概述、工作原理、ACL組設(shè)置、ACL規(guī)則
1.1 ACL概述
訪問控制列表（Access Control List，ACL） 是路由器和交換機(jī)接口的指令列表，用來控制端口進(jìn)出的數(shù)據(jù)包。配置ACL后，可以限制網(wǎng)絡(luò)流量，允許特定設(shè)備訪問，指定轉(zhuǎn)發(fā)特定端口數(shù)據(jù)包等。信息點間通信和內(nèi)外網(wǎng)絡(luò)的通信都是企業(yè)網(wǎng)絡(luò)中必不可少的業(yè)務(wù)需求，為了保證內(nèi)網(wǎng)的安全性，需要通過安全策略來保障非授權(quán)用戶只能訪問特定的網(wǎng)絡(luò)資源，從而達(dá)到對訪問進(jìn)行控制的目的。簡而言之，ACL可以過濾網(wǎng)絡(luò)中的數(shù)據(jù)報文，是控制訪問的一種網(wǎng)絡(luò)技術(shù)手段。
1.2 工作原理
以單一端口說明，一個端口執(zhí)行哪條ACL，這需要按照列表中的條件語句執(zhí)行順序來判斷。如果一個數(shù)據(jù)包的報頭跟表中某個條件判斷語句相匹配，那么后面的語句就將被忽略，不再進(jìn)行檢查。
數(shù)據(jù)包只有在跟第一個判斷條件不匹配時，它才被交給ACL中的下一個條件判斷語句進(jìn)行比較。如果匹配（假設(shè)為允許發(fā)送），則不管后面的語句，數(shù)據(jù)都會立即發(fā)送到目的接口。如果所有的ACL判斷語句都檢測完畢，仍沒有匹配的語句出口，則該數(shù)據(jù)包將視為被拒絕而被丟棄。
1.3 ACL組設(shè)置
配置步驟
1．在導(dǎo)航欄中選擇[高級配置/ACL/ACL組設(shè)置]，進(jìn)入ACL組界面。
2．在[ACL組設(shè)置]界面可以看到已經(jīng)添加的ACL組信息，如圖1.1所示。

3．如需添加ACL組，單擊<添加>，進(jìn)入[ACL組設(shè)置]界面，如圖1.2所示。序號一欄中為該組分配一個序號（0-3999），組名稱一欄中為該組設(shè)置一個名稱，名稱不可重復(fù)。綁定到端口一欄中，選擇該組要綁定的端口，不綁定到端口該組不能使用。相應(yīng)的配置項填寫完畢后，單擊<應(yīng)用>，完成配置。

4. 如需修改ACL組配置，勾選某條ACL組后單擊<修改>，進(jìn)入[ACL組設(shè)置]界面。填寫應(yīng)的配置項，單擊<應(yīng)用>，完成配置。
5. 如需刪除ACL組配置，勾選某條ACL組后單擊<刪除>，刪除配置。
配置項說明
表1.1 ACL組配置項說明

1.4 ACL規(guī)則
1.4.1 ACL規(guī)則設(shè)置
配置步驟
1．在[ACL規(guī)則設(shè)置]界面選擇區(qū)間一欄中，第一個下拉列表選擇組的區(qū)間，第二下拉列表選擇該組區(qū)間內(nèi)具體的一個組。接下來的兩行分別顯示選擇的組名和該組綁定的端口。表格中顯示了，該組已經(jīng)配置的ACL規(guī)則。單擊過濾規(guī)則欄中的+圖標(biāo)可以展開查看過濾規(guī)則的具體內(nèi)容，展開后圖標(biāo)由+變成-。
2．在導(dǎo)航欄中選擇[高級配置/ACL/ACL規(guī)則設(shè)置]，進(jìn)入ACL規(guī)則查看界面，如圖1.3所示。

3．如需添加ACL規(guī)則，單擊<添加>，進(jìn)入[ACL規(guī)則設(shè)置]界面。其中過濾規(guī)則一項，可以通過下拉列表選擇不同的過濾項，然后會自動出現(xiàn)相應(yīng)的過濾項供用戶填寫。也可以通過右側(cè)的<刪除>按鈕，刪除相應(yīng)的過濾項。相應(yīng)的配置項填寫完畢后，單擊<應(yīng)用>，完成配置,如下圖1.4。

4．如需修改ACL規(guī)則，勾選某條ACL后單擊<修改>，進(jìn)入[ACL規(guī)則設(shè)置]界面。填寫應(yīng)的配置項，單擊<應(yīng)用>，完成配置。
5．如需刪除ACL規(guī)則，勾選某條ACL后單擊<刪除>，刪除配置。
配置項說明
表1.2 ACL規(guī)則項說明

表1.3 匹配項說明

注：匹配掩碼為1時，則匹配，為0時則不匹配。

接下來會分享RTL8380M/RTL8382M管理型交換機(jī)系統(tǒng)軟件操作指南六：RSTP(Rapid Spanning Tree Protocol,快速生成樹協(xié)議）

審核編輯黃昊宇