RTL8380M/RTL8382M管理型交换机系统软件操作指南五：ACL/访问控制列表_rtl8380m原理图

接下来将对ACL进行详细的描述，主要包括以下四个方面内容：ACL概述、工作原理、ACL组设置、ACL规则
1.1  ACL概述
访问控制列表（Access Control List，ACL） 是路由器和交换机接口的指令列表，用来控制端口进出的数据包。配置ACL后，可以限制网络流量，允许特定设备访问，指定转发特定端口数据包等。信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求，为了保证内网的安全性，需要通过安全策略来保障非授权用户只能访问特定的网络资源，从而达到对访问进行控制的目的。简而言之，ACL可以过滤网络中的数据报文，是控制访问的一种网络技术手段。
1.2  工作原理
以单一端口说明，一个端口执行哪条ACL，这需要按照列表中的条件语句执行顺序来判断。如果一个数据包的报头跟表中某个条件判断语句相匹配，那么后面的语句就将被忽略，不再进行检查。
数据包只有在跟第一个判断条件不匹配时，它才被交给ACL中的下一个条件判断语句进行比较。如果匹配（假设为允许发送），则不管后面的语句，数据都会立即发送到目的接口。如果所有的ACL判断语句都检测完毕，仍没有匹配的语句出口，则该数据包将视为被拒绝而被丢弃。
1.3  ACL组设置
配置步骤
1．在导航栏中选择[高级配置/ACL/ACL组设置]，进入ACL组界面。
2．在[ACL组设置]界面可以看到已经添加的ACL组信息，如图1.1所示。

3．如需