一、ACL的概述
ACL:访问控制列表 ※是由一系列permit和deny语句组成的(后面跟着条件列表)、有序规则的列表,它通过匹配报文的相关信息实现对报文的分类。 ※ACL本身只能够用于报文的匹配和区分,而无法实现对报文的过滤功能(此功能侧面可以说明ACL可以提高网络的安全性),针对AC所匹配的报文的过滤功能,需要特定的机制来实现(例如在交换机的接口上使用traffic-filter命令调令ACL来进行报文过滤),ACL只是一个匹配用的工具。 ※ACL除了能够对报文进行匹配,还能够用于匹配路由。 ※主要应用于流量过滤,实际上是一条一条规则的集合,是一种工具,可以应用在任何场合。
二、ACL是什么
ACL能够匹配一个IP数据包中的源IP地址、目的IP地址、协议类型、源目的端口等元素的基础性工具;ACL还能够用于匹配路由条目。说了这么多,那么ACL到底是什么呢?下面就让我们从ACL的配置深入了解它吧。
1、ACL的标识种类 ①:利用数字标识 ②:利用名称标识
具体分为以下四类:
2、ACL的匹配顺序
Rule:代表第一条,第二条
