本文详细介绍了ACL(访问控制列表)的基础知识,包括ACL的分类(如基本ACL、高级ACL)、规则定义(动作、规则编号、匹配选项)以及步长的概念,强调步长在规则插入中的重要性,帮助读者更好地理解和应用ACL。
大家一定迫不及待的想看看ACL长啥模样。话不多说,先上图!
围绕这张ACL结构图,小编为大家一一介绍ACL的基本概念。
1、ACL分类
首先,图中是一个数字型ACL,ACL编号为2000。这类似于人类的身份证号,用于唯一标识自己的身份。当然,人类的身份证上不仅有身份证编号,还有每个人自己的名字。ACL也同样如此,除了数字型ACL,还有一种叫做命名型的ACL,它就能拥有自己的ACL名称。
acl name along 3998
rule 0 deny tcp source 10.152.0.0 0.0.63.255 destination 10.64.0.97 0 destination-port eq telnet
rule 5 deny tcp source 10.242.128.0 0.0.127.255 destination 10.64.0.97 0 destination-port eq telnet
通过名称代替编号来定义ACL,就像用域名代替IP地址一样,可以方便记忆,也让大家更容易识别此ACL的使用目的。
另外,小编告诉大家,命名型ACL实际上是“名字+数字”的形式,可以在定义命名型ACL时同时指定ACL编号。如果不指定编号,则由系统自动分配。上图就是一个既有名字“deny-telnet-login”又有编号 “3998”的ACL。
细心的你,一定会注意到,ACL结构图中的ACL编号是“2000”,而这个例子中的ACL编号是“3998”,两者有什么区别吗?
实际上,按照ACL规则功能的不同,ACL被划分为基本ACL、高级ACL、二层ACL、
最低0.47元/天 解锁文章
扫一扫
1043
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
