1.ACL的作用:
匹配數據包,實現數據包的控制(過濾或放行)
2.ACL的類型:
基本ACL
表示方式:ID,取值控制為:2000~2999
僅僅能匹配數據包的源IP地址
匹配數據包不精確
建議:
在調用時,盡量調用在距離目標設備近的地方;
高級ACL
表示方式:ID,取值控制為:3000~3999
可以同時匹配數據包的源IP地址、目標IP地址、協議、源端口、目標端口;
匹配數據更加的精確
建議:
在調用時,盡量調用在距離源設備近的地方;
3.ACL的工作原理:
一個ACL可以同時包含多個條目(rule)
在進行ACL的檢查的時候,按照 rule 號碼的大小,從小到大依次檢查;
如果一個 rule 能匹配住,就不會檢查后續的其他 rule 。
4.ACL的特點:
1.ACL對設備本身發起的流量是不起作用的;
2.ACL 與 traffic-filter 結合使用時,
最后有一個隱含的“允許所有”。
5.ACL的配置思路: br/>@確定配置設備;
@確定配置接口;br/>@確定數據方向;
@創建ACL
@調用ACL