一、ACL的组成
ACL由若干条permit或deny语句组成。每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。
二、ACL应用
ACL两种应用:
1.应用在接口的ACL----过滤数据包
2.应用在路由协议----匹配相应的路由条目
3.NAT、IPSEC VPN、QOS----匹配感兴趣的数据流
三、ACL的工作原理
当数据包从接口经过是,由于接口启用了ACL,此时路由器会对报文进行检查,然后做出相应的处理。
四、ACL种类
编号2000-2999------基本ACL---依据数据包当中的源IP地址匹配数据
编号3000-3999------高级ACL---依据数据包当中源、目的IP,源、目的端口、协议号匹配数据
编号4000-4999------二层ACL,MAC、VLAN-ID、802.1q
五、基本命令
创建基本ACL
acl-number:#指定访问控制列表的编号。
match-order config:#指定ACL规则的匹配顺序,config表示配置顺序。
#使用编号(2000~2999)创建一个数字型的基本ACL,并进入基本ACL视图。
acl name acl-name { basic | acl-number } [ match-order config ]
#使用名称创建一个命名型的基本ACL,