1. Standard ACLs
Khi 1 gói tin đi vào 1 interface đã được gán standard ACLs thì:
BƯỚC 1:xác định có gói tin hay không.
BƯỚC 2: Nếu true thì kiểm tra xem có phải ACLs dạng Standard hay không
BƯỚC 3: Nếu false thì kiểm tra IP đích có trong bảng cập nhật định tuyến của Router hay không
BƯỚC 4: Nếu true thì kiểm tra xem IP nguồn có khớp với ACLs hay không
BƯỚC 5: Nếu true thì cho phép hoặc không cho phép gói tin đi qua, Nếu false thì kiểm tra xem có phải là ACLs cuối cùng trong entry hay không, nếu không thì xét tiếp điều kiện
BƯỚC 6: Cuối cùng nếu gói tin không khớp với ACLs thì gói tin sẽ được chuyển đến đích, Nếu khớp ACLs sẽ bị drop gói tin
2. Extended ACLs
Khi 1 gói tin đi vào 1 interface đã được gán extended ACLs thì:
BƯỚC 1: Kiểm tra có ACLs nào được gán trên interface không
BƯỚC 2: Nếu true thì kiểm tra địa chỉ nguồn có khớp với ACLs hay không, nếu false thì kiểm tra xem có trong bảng routing table không
BƯỚC 3: Nếu true kiểm tra giao thức Protocol hoặc cổng Port nguồn khớp với ACLs không,Nếu false thì có phải là ACLs cuối cùng trong entry không
BƯỚC 4: Nếu true thì kiểm tra địa chỉ đích có khớp với ACLs hay không, nếu false thì kiểm tra xem có trong bảng routing table không
BƯỚC 5: Nếu true kiểm tra giao thức Protocol hoặc cổng Port đích khớp với ACLs không,Nếu false thì có phải là ACLs cuối cùng trong entry không
BƯỚC 6: Nếu true thì cho phép hoặc không cho phép gói tin đi qua, Nếu false thì kiểm tra xem có phải là ACLs cuối cùng trong entry hay không, nếu không thì xét tiếp điều kiện
BƯỚC 7: Cuối cùng nếu gói tin không khớp với ACLs thì gói tin sẽ được chuyển đến đích, Nếu khớp ACLs sẽ bị drop gói tin
LỤC ẨN ĐẠT

thank!!!!!!!!!!!!