ACL原理与配置
ACL实现流量过滤
ACL是由一系列permit (允许)和demy(拒绝)语句组成的,有顺序的列表
ACL是一个匹配工具,能够对报文进行匹配和区分
ACL number 2000 ~2999 基本接口
ACL number 3000~3999 高级接口
rule 5 (默认步长5)permit source 1.1.1.0 0.0.0.255(Wildcard 通配符)
rule 10 (默认步长5) deny source 2.2.2.0 0.0.0.255 //用户定义的规则
通配符( 0表示匹配 1表示 随机匹配)
匹配奇数IP地址 0.0.0.254
ACL规则定义分类
基本ACL 2000~299