ACL 一、ACL技术背景 二、ACL的概念 1.访问控制列表 2.ACL 的匹配和不匹配 2.ACL 的分类 三、ACL 的实现方式 1.确定部署位置 2.匹配对应流量 通配符掩码 3.决定调用方向 4.查看及测试 5.匹配规则 四、高级ACL 1.基本访问控制列表 2.高级访问控制列表 3.高级ACL配置 一、ACL技术背景 二、ACL的概念 1.访问控制列表 ACL(Access Control List),是一张管理员手动添加的用于数据包访问控制的列表,路由器通过逐项读取列表中的条目来判断当前数据包是放行还是丢弃。是一个路由器数据处理数据包的行为规范手册。 2.ACL 的匹配和不匹配 针对某个网段的数据流量进行操作,匹配上了就执行,没有匹配上,就不执行控制列表内的内容; ACL的对数据 针对与流量执行允许/拒绝。 2.ACL 的分类 三、ACL 的实现方式