(一)ACL是做什么的
通过对网络中报文精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性与网络服务质量的可靠性。
(二)ACL基本概念及其工作原理
1.ACL组成规则
2.通配符
通配符可以用网络掩码理解,但是通配符中的1或者0可以不连续
3.分类与标识
基本ACL配置流程
高级ACL配置流程
4.ACL匹配机制
5.ACL匹配顺序与匹配结果
6.ACL匹配位置
入站是对进入的流量检测 出站是对要转发的流量检测