ACL概况
ACL是访问控制协议 ACL的作用:用来对数据包做访问控制(丢弃或者放行) ACL种类: 基本ACL(2000-2999):只能匹配源IP地址。 高级ACL(3000-3999):可以匹配源IP、目的IP、源端口、目的端口等三层和四层的字段和协议。 二层ACL(4000-4999):根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息制定。 应用规则 1、一个接口的同一个方向,只能调用一个ACL。 2、一个ACL里面可以有多个rule 规则,按照规则ID从小到大排序,从上往下依次执行。 3、数据包一旦被某rule匹配,就不再继续向下匹配。 4、用来做数据包访问控制时,默认隐含放过所有(华为设备)。
反掩码
反掩码又称通配符掩码
通配符掩码中,0表示要检查的位,1表示不需要检查的位。而在IP子网掩码中,数字1、0用来决定网络、子网,还是相应的主机的IP地址。例如:172.16.0.0/16这个网段,使用的子网掩码为:255.255.0.0,反掩码为0.0.255.255
通配符掩码中,可以用255.255.255.255表示所有IP地址,因为全为1说明32位中所有位都不需检查,此时可用any替代。而0.0.0.0的通配符则表示所有32位都必须要进行匹配,它只表示一个IP地址,可以用host表示。