ACL-список, маршрутизация и процессы ACL-списка на маршрутизаторе
На рисунке проиллюстрированы логика работы маршрутизации и процессов ACL-списка. При получении пакета на интерфейс маршрутизатора, процесс маршрутизации остаётся неизменным, независимо от того, применяются ACL-списки или нет. Поскольку кадр прибывает на интерфейс, маршрутизатор проверяет его на соответствие адреса назначения уровня 2 адресу интерфейса маршрутизатора уровня 2, и является ли кадр кадром широковещательной рассылки.
Если адрес кадра принят, информация кадра удаляется, и маршрутизатор проверяет наличие ACL-списка на входящем интерфейсе. При наличии ACL-списка пакет сопоставляется с записями в списке.
Если пакет соответствует одной из записей, он принимается или отклоняется в зависимости от условия, с которым он совпал. Если пакет принимается, он проверяется на наличие соответствующей записи в таблице маршрутизации с целью определения интерфейса назначения. Если для данного места назначения существует запись в таблице маршрутизации, пакет перенаправляется на выходной интерфейс, если записи нет — пакет отбрасывается.
Далее маршрутизатор проверяет, имеется ли на выходном интерфейсе ACL-список. При наличии ACL-списка пакет сопоставляется с записями в списке.
Если пакет соответствует одной из записей, он принимается или отклоняется в зависимости от условия, с которым он совпал.
Если ACL-список отсутствует, или пакету разрешено прохождение, пакет инкапсулируется в новом протоколе уровня 2 и перенаправляется на интерфейс следующего устройства.