ACL简介:
acl是流量匹配工具,将符合匹配条件的流量与普通的流量进行区分开。
ACL流程:
流量的匹配条件、动作(permit 允许;deny 拒绝)。
ACL分类:
2000~2999 基本IPV4 ACL编号;(匹配条件较少,只能通过源IP地址和时间段来进行流量匹配,在一些只需要进行简单匹配的功能可以使用)
3000~3999 高级IPV4 ACL编号;(匹配条件较为全面,通过源IP地址、目的IP地址、ToS、时间段、协议类型、优先级、ICMP报文类型和ICMP报文码等多个维度来对进行流量匹配,在大部分功能中都可使用高级ACL来进行精确流量匹配。)
4000~4999 二层IPV4 ACL 编号;
5000~5999 用户自定义IPV4 ACL;
ACL匹配顺序:
-
同一ACL规则组,规则号小的规则被优先匹配。
-
不同ACL规则组,按照用户配置ACL规则的先后顺序进行匹配
备注:数据进来后,一旦与一条规则匹配成功后,将不会再与后续的规则进行匹配动作。
ACL步长:
定义:自