【杂记-浅谈ACL访问控制列表技术之基本ACL】

一、基本ACL概述

1、定义
在ACL访问控制列表中，基本ACL的编号范围通常是2000至2999，它主要基于报文的源IP地址、分片信息和生效时间段来定义规则。
2、工作原理
通过将报文与ACL规则进行匹配，设备可以过滤出特定的报文。
1.如果匹配上了deny规则，则停止查找规则，并返回ACL匹配结果为：匹配（拒绝）。
2.如果未匹配上规则，则继续查找下一条规则，直到所有规则都被检查完，如果没有匹配上的话，则返回ACL匹配结果为：不匹配。
3、配置
配置基本ACL时需要指定一个编号，并通过规则来定义哪些流量是被允许的，哪些是被拒绝的。可以通过acl number 2000 rule 10 deny source 192.168.1.1 0.0.0.0拒绝来自特定IP地址的流量，然后用rule 20 permit source any来允许任何源IP地址的流量通过。
4、应用
基本ACL 适用于那些只需要基于源IP地址进行控制的场景，例如阻止特定IP地址访问网络或者允许特定IP地址通过。由于其配置相对简单，适合用于不太复杂的网络环境中。
5、优点
基本ACL的优点在于配置简便，对于不需要过于复杂过滤逻辑的场景，基本ACL可以快速实现基本的访问控制需求。

二、基本ACL与其他ACL区别

1、基本ACL与高级ACL的区别
高级ACL（编号3000至3999）提供了更多的灵活性，它可以基于多种条件如目的IP地址、IP协议类型、ICMP类型、TCP/UDP端口等进行过滤。
2、基本ACL与二层ACL的区别
二层ACL（编号4000至4999）则是基于报文的以太网帧头信息，如源MAC地址、目的MAC地址等来定义规则，适用于控制局域网内的流量。