One.流量控制
1.1ACL应用场景
- 条件匹配工具
- ACL可以通过定义规则来允许或拒绝流量的通过
- ACL可以根据需求来定义过滤的条件以及匹配条件后执行的动作
1.2ACL分类
1.3ACL规则及配置
- 每个ACL可以包含多个规则,路由器根据规则来对数据流量进行过滤
- 步长:指定两条规则之间默认增加的规则数,华为默认为5
- 只要匹配到规则即执行.如果两条规则是互博的,则规则数越小越优先
- ip通配符:
0表示精确匹配.1表示不匹配
只关心0位置上的二进制数相同 - 一个路由器的设备接口只能匹配一条ACL,(入接口方向或者出接口方向)或进或出…配置新的ACL会覆盖掉旧的ACL
- 每个访问控制列表ACL中可配置多个规则rule
可出现执行动作相违背的规则rule,但是基于规则rule粒度来决定执行那一条规则rule
即哪条规则rule编号小,一旦匹配到直接执行动作,后续规则rule不在匹配
默认不设置规则rule序号,则设备默认设置步长为5的倍数 - ACL配置