IP Access list ngoài chức năng filtering traffic, nó còn có chức năng:
1. Queuing
2. Policy routing
3. QoS
Mình không hiểu 3 chức năng trên lắm. Các bạn giúp mình hiểu về 3 chức năng đó với. Cho mình cảm ơn trước.

Đối với 3 chức năng này thì access-list được dùng để catch các packet và check xem các packet đó có thỏa những điều kiện do người quản trị đưa ra hay không? sau đó sẽ apply các policy do người quản trị đưa ra.

Ví dụ: đối với chức năng queuing thì access list sẽ check các packet, nếu là voice packet thì sẽ ưu tiên cho đi trước các packet khác.

Thực ra, nếu nói Access list có chức năng Policy routing, QoS thì cũng thật không chính xác mà nó chỉ là một phần thiết yếu phải có khi cấu hình một số các dịch vụ khác.
Cisco đưa ra Access List với mục đích cơ bản tạo danh sách các trường thông tin ( MAC, IP, Port..) mà khi gói tin đi qua Router phải lọc, kiểm tra và đối chiếu. Dựa trên danh sách này làm cơ sở, Router có thể thực hiện thêm nhiều chức năng khác như đã nêu trên.
Do vậy, cũng dễ dàng thấy rằng Access list cũng chỉ là bước đầu tiên trong các giải thuật xử lý gói tin.

Thân.

Với access-list thì có rất nhiều công dụng khác nhau, hấu hết các công nghê nào muốn kiểm tra gói tin thì phải dùng tới access-list. Các công nghệ về bảo mật của Cisco đều xây dựng trên access list.
Nếu bạn hiểu và biết sử dụng access list thì bạn đang nắm trong tay một công cụ rất mạnh đó.
thân chào

anh LeminhKhoi nói nh­ư vậy thì có phải là khi sử dụng lệnh <dialer group> trong cấu hình ISDN cũng là dựa trên ACL không???

dauquan:

Lệnh dialer-group trong cấu hình ISDN có ý nghĩa là apply một dialer-list vào interface.

Access-list có thể được dùng trong định nghĩa dialer-list.

http://vnpro.org/forum/viewtopic.php?t=1170

thân mến,

ah, em lo^.n, sorry