1,访问控制 --- 在路由器流量流入或流出的接口上,匹配流量,然后执行设定好的动作 (permit--允许,deny---拒绝)
2, 抓取感兴趣流:ACL的另一个作用就是和其他服务结合,ACL负责按照事先制定的规则抓取流量,而其他服务对匹配到的流量执行相应的动作
ACL的匹配规则 ---- 自上而下,逐一匹配。匹配上就按照对应的动作来执行,而不在向下匹配。
思科体系的设备,ACL列表末尾隐含了一条拒绝所有的规则。
华为体系的设备,对ACL列表中匹配不到的流量不做任何处理
ACL的分类: 1,基本ACL:仅关注数据包中的源IP
2,高级ACL: 关注数据包中的源IP以及目标IP,及协议类型和目标端口号。
3, 二层ACL