ACL访问控制列表
-
访问控制列表ACL(Access Control List)是由一系列permit或deny语句组成的、有序规则的列表,它通过匹配报文的相关信息实现对报文的分类;
-
ACL本身只能够用于报文的匹配和区分,而无法实现对报文的过滤功能,针对ACL所匹配的报文的过滤功能,需要特定的机制来实现(例如在交换机的接口上使用traffic-filter命令调用ACL来进行报文过滤),ACL只是一个匹配用的工具;
-
ACL除了能够对报文进行匹配,还能够用于匹配路由;
-
ACL是一个使用非常广泛的基础性工具,能够被各种应用或命令所调用。
ACL的应用
-
匹配IP流量(可基于源、目IP地址、协议类型、端口号等元素)
-
在Traffic-filter中被调用
-
在NAT中被调用
-
在路由路由策略中被调用
-
在IPSec VPN中被调用
-
在防火墙的策略部署中被调用
-
在QoS中被调用
ACL能够匹配一个IP数据包中的源IP地址、目的IP地址、协议类型、源目的端口等元素的基础性工具;ACL还能够用于匹配路由条目。
标识ACL
-
利用数字标识ACL。
-
利用名称标识ACL。
列表的种类 | 数字标识的范围 |
---|---|
Basic A |