IP通信基础学习第十二周（下）

ACL（访问控制列表）定义：当网络流量不断增长的时候，对数据流进行管理限制的方法；作为通用判别标准应用到不同场合。

ACL的分类：

（1）标准ACL：仅仅以源IP地址作为过滤标准，只能粗略的限制某一大类协议

（2）扩展ACL：以源IP地址、目的IP地址、TCP/UDP源端口号、TCP/UDP目的端口号、ICMP类型、ICMP Code、DSCP、ToS、Precedence作为过滤标准，可以精确的限制到某一种具体的协议

（3）二层ACL：源MAC地址、目的MAC地址、源VLAN ID、二层以太网协议类型、802.1p优先级值进行匹配

（4）混合ACL：对源MAC地址、目的MAC地址、源VLAN ID、源IP地址、目的IP地址、TCP源端口号、TCP源目的端口号、UDP目的端口号、UDP源端口号进行分配

ACL的标准列表：基于源地址，靠近目的地址

ACL的扩展列表：基于源地址、目的地址、协议、端口，靠近源地址，具有在控制流量时做更细小粒度决定的能力。

转载于:https://www.cnblogs.com/czgwy/p/10914818.html