作用:
用来对数据包做访问控制(丢弃或者放行)
结合其他协议,用来匹配范围
ACL工作原理:当数据包从接口经过时,由于接口启用了ACL,此时路由器会对报文进行检查,然后做出相应的处理。
ACL 种类
基础acl(2000--2999);只能匹配IP地址
高级acl(3000--3999)可以匹配源IP、目标IP、源端口、目标端口等三层和四层的字段和协议。
二层acl(4000--4999)根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息制定规则。
ACL(访问控制列表)的应用原则:
基本ACL,尽量用字靠近目的点
高级ACL,尽量用在靠近源的地方(可以保护带宽和其他资源)
####应用规则
1.一个接口的同一个方向,只能调用一个acl
2.一个acl里面可以有多个rule规则,按照规则ID从小到大排序,从上往下依次执行
3.数据包一旦被某rule匹配,就不再继续向下匹配
4.用来做数据包访问控制时,默认隐含放过所有(华为设备)
访问控制列表(ACL)
读取第三层、第四层包头信息
根