what is acl
acl 是一个list
由若干ace组成,
用于根据用户定义的规则permit or deny报文
ace是若干2-4层规则,管理的范围如下
Layer | source | dest | Type |
|
2 | mac | mac | Ethernet type |
|
3 | ip and mask | ip and mask | ip protocol |
|
4 | tcp port udp port | tcp port udp port |
|
|
acl最后隐含默认deny any
how to take effect
根据 acl id or acl name, 应用在接口上:控制in or out
可以设置time range控制时效(可选)
可以设置ace priority即控制ace在acl中的先后顺序
how to use
配置acl两种方式:全局模式定义(指定id) 或 进入acl模式定义(指定id或者名字)
Class | id | content(exclude time range) |
standard ip | 1-99 1300-1999 | 三层源地址 |
expert ip | 100-199 2000-2699 | 三层源地址,目的地址,协议域,服务类型域,部分四层信息 |
expert mac | 700-799 | 二层源地址,目的地址,以太网类型 |
Expert | 2700-2899 | 三层源地址,目的地址,协议域,服务类型域,VID域,以太类型,部分四层信息 |
ipv6 | named acl | 三层ipv6源地址,目的地址,协议域,服务类型域,部分四层信息 |
named acl | 2900-3399 |
|
acl80 and tcp flag暂不讨论