ACL 是一系列 IOS 命令,根据数据包报头中找到的信息来控制路由器应该转发还是应该丢弃数据包。 ACL 是 Cisco IOS 软件中最常用的功能之一。

在配置后,ACL 将执行以下任务:

默认情况下,路由器并未配置 ACL;因此,路由器不会默认过滤流量。 传输到路由器的流量根据路由表中的信息独立路由。 但是,当 ACL 应用于接口时,路由器会在网络数据包通过接口时执行另一项评估所有网络数据包的任务,以确定是否可以转发数据包。

除了允许或拒绝流量外,ACL 还可用于选择需要以其他方式进行分析、转发或处理的流量类型。 例如,ACL 可用于对流量进行分类,以实现按优先级处理流量的功能。 此功能与音乐会或体育赛事中的 VIP 通行证类似。 VIP 通行证使选定的客人享有未向普通入场券持有人提供的特权,例如优先进入或能够进入专用区。

该图显示一个应用了 ACL 的示例拓扑。