ACL:访问控制列表
作用
- 1、访问控制—在路由器流量进或出的接口上,定制列表,匹配流量后产生动作—允许、拒绝
- 2、定义感兴趣流量 — 帮助其他的策略技术抓取流量
分类
- 标准 – 仅关注数据包中的源ip地址
- 扩展 – 关注数据包中的源、目标ip地址,目标端口号或协议号
匹配规则
- 至上而下逐一匹配,上条匹配按上条执行,不再查看下条
- 华为设备默认隐含允许所有
- Cisco设备默认隐含拒绝所有
配置:
标准ACL
- 由于标准ACL仅关注数据包中的源ip地址,为避免误删,调用时尽量靠近目标;
- 标准列表编号 2000-2999 一个编号为一张表;一张表中可以配置多条内容信息
[r2]acl 2000
[r2-acl-basic-2000]
[