目录
一、什么是ACL
ACL,是Access Control List的简写,中文名称叫做“访问控制列表”。它是由一系列条件规则(即描述报文匹配条件的判断语句)组成, 这些条件规则可以是报文的源地址、目的地址、端口号等,是一种应用在网络设备各种软硬接口上的的指令列表。
ACL是一个匹配工具,能够对报文进行匹配和区分,ACL工作时当数据包从接口经过时,进行筛选IP地址,ACL由若干条Permit或者Deny语句组成,每条语句都是ACL的规则
规则编号:一个ACL中每一条规则都有一个对应的编号
所以规则都不符合时,系统将默认筛选通过(范围决定小的规则优先写在上方)
系统默认创建规则从第5条开始,每间隔5个默认创建一条规则,留出配置容错空间
创建ACL表(命令:Acl 名字)
添加规则(rule p|d source|d IP地址(参照物) 通配符掩码)
通配符掩码可以穿插0和1,不需要连续(0代表不可变化,1代表可以变化)
子网掩码(高位连续1,代表网络位)
反掩码(0代表网络位,1代表主机位)网络位不可变全为0,计算主机位
A类地址通配符掩码:0.255.255.255
B类地址通配符掩码:0.0.255.255
C类地址