接下來將對ACL進行詳細的描述，主要包括以下四個方面內容：ACL概述、工作原理、ACL組設置、ACL規則
1.1 ACL概述
訪問控制列表（Access Control List，ACL） 是路由器和交換機接口的指令列表，用來控制端口進出的數據包。配置ACL后，可以限制網絡流量，允許特定設備訪問，指定轉發特定端口數據包等。信息點間通信和內外網絡的通信都是企業網絡中必不可少的業務需求，為了保證內網的安全性，需要通過安全策略來保障非授權用戶只能訪問特定的網絡資源，從而達到對訪問進行控制的目的。簡而言之，ACL可以過濾網絡中的數據報文，是控制訪問的一種網絡技術手段。
1.2 工作原理
以單一端口說明，一個端口執行哪條ACL，這需要按照列表中的條件語句執行順序來判斷。如果一個數據包的報頭跟表中某個條件判斷語句相匹配，那么后面的語句就將被忽略，不再進行檢查。
數據包只有在跟第一個判斷條件不匹配時，它才被交給ACL中的下一個條件判斷語句進行比較。如果匹配（假設為允許發送），則不管后面的語句，數據都會立即發送到目的接口。如果所有的ACL判斷語句都檢測完畢，仍沒有匹配的語句出口，則該數據包將視為被拒絕而被丟棄。
1.3 ACL組設置
配置步驟
1．在導航欄中選擇[高級配置/ACL/ACL組設置]，進入ACL組界面。
2．在[ACL組設置]界面可以看到已經添加的ACL組信息，如圖1.1所示。

3．如需添加ACL組，單擊<添加>，進入[ACL組設置]界面，如圖1.2所示。序號一欄中為該組分配一個序號（0-3999），組名稱一欄中為該組設置一個名稱，名稱不可重復。綁定到端口一欄中，選擇該組要綁定的端口，不綁定到端口該組不能使用。相應的配置項填寫完畢后，單擊<應用>，完成配置。

4. 如需修改ACL組配置，勾選某條ACL組后單擊<修改>，進入[ACL組設置]界面。填寫應的配置項，單擊<應用>，完成配置。
5. 如需刪除ACL組配置，勾選某條ACL組后單擊<刪除>，刪除配置。
配置項說明
表1.1 ACL組配置項說明

1.4 ACL規則
1.4.1 ACL規則設置
配置步驟
1．在[ACL規則設置]界面選擇區間一欄中，第一個下拉列表選擇組的區間，第二下拉列表選擇該組區間內具體的一個組。接下來的兩行分別顯示選擇的組名和該組綁定的端口。表格中顯示了，該組已經配置的ACL規則。單擊過濾規則欄中的+圖標可以展開查看過濾規則的具體內容，展開后圖標由+變成-。
2．在導航欄中選擇[高級配置/ACL/ACL規則設置]，進入ACL規則查看界面，如圖1.3所示。

3．如需添加ACL規則，單擊<添加>，進入[ACL規則設置]界面。其中過濾規則一項，可以通過下拉列表選擇不同的過濾項，然后會自動出現相應的過濾項供用戶填寫。也可以通過右側的<刪除>按鈕，刪除相應的過濾項。相應的配置項填寫完畢后，單擊<應用>，完成配置,如下圖1.4。

4．如需修改ACL規則，勾選某條ACL后單擊<修改>，進入[ACL規則設置]界面。填寫應的配置項，單擊<應用>，完成配置。
5．如需刪除ACL規則，勾選某條ACL后單擊<刪除>，刪除配置。
配置項說明
表1.2 ACL規則項說明

表1.3 匹配項說明

注：匹配掩碼為1時，則匹配，為0時則不匹配。

接下來會分享RTL8380M/RTL8382M管理型交換機系統軟件操作指南六：RSTP(Rapid Spanning Tree Protocol,快速生成樹協議）

審核編輯黃昊宇