ACL的基础概念
访问控制列表Access Control List 是根据源地址、目标地址、源端口、目标端口对数据报进行过滤,达到路由器、三层交换机等设备上使用(某些二层交换机也支持ACL
ACL由名字或者编号标识
ACL包括两种动作permit/deny
基本ACL:2000-2999, 只能根据报文源IP地址、分片信息、生效时间段来定义规则
高级ACL:3000-3999, 源IP、目的IP、IP优先级、Tos、DSCP、IP协议类型、ICMP类型、TCP源端口/目的端口、UDP源端口/目的端口
二层ACL:4000-4999 ,可根据报文的以太网帧头定义规则
用户ACL:6000-6031,IPv4报文/源UCL、目的IP/目的UCL、TCP、UDP
按照配置顺序的匹配:默认 ACL配置模式是config模式
语句排列顺序很重要!! 一旦发现排在前面的语句匹配上了就不在处理其他语句,越靠前越优先处理
按照自动排序规则:auto模式
规则回按照精确度从高到低排序,使用深度优先算法
华为 ACL 的隐含规则为允许所有!!!
(思科的隐含规则是禁止所有
ACL配置命令: