流量管理方案 ACL概述 1、ACL是由一系列permit或deny语句组成的、有序规则的列表 2、ACL是一个匹配工具,能够对报文进行匹配和区分 ACL的分类与标识 ACL的组成 ACL由若干条permit或deny语句组成。每条语句就是该ACL的一条规则,每条语句中的permit或deny’就是与这条规则相对应的处理动作 规则编号 通配符 匹配全部IP地址:0.0.0.0 匹配所有IP地址:255.255.255.255 ACL的匹配机制 ACL作为处理数据包的工具具有方向性 入站(Inbound)及出站(Outbound)方向