ACL ： access control list 访问 控制 列表

ACL ： access control list 访问 控制 列表

定义 :是路由器和交换机接口的指令列表，用来控制端口进出的数据包。告诉路由器哪些数据包能够接收、哪些数据包须要拒绝，保证网络资源不被非法使用和访问。ACL适用于全部的被路由协议是路由器和交换机接口的指令列表，用来控制端口进出的数据包。告诉路由器哪些数据包能够接收、哪些数据包须要拒绝，保证网络资源不被非法使用和访问。ACL适用于全部的被路由协议
原理 :一个ACL，就是一套规则。
一个ACL中，就有多个不一样的细分条目；
不一样的条目之间，是经过编号进行区分的；
经过ACL匹配流量时，是按照编号从小到大的顺序，依次检查每一个“细分条目”的：
若是能匹配住，则执行前面的动做(deny/permit)；若是不能，则继续检查下一个“细分条目”；若是到最后都没有匹配住，则执行 ACL 最后一个默认的“细分条目” --- 拒绝全部（deny any ）！
注意：任何一种类型的ACL，最后都有一个“拒绝全部”的条目
表示 ID：经过数字来表示不一样的ACL；
name：经过名字来表示不一样的ACL；
分类
思科：
标准ACL:在匹配流量时，只能匹配流量的源IP地址；
编号范围：1-99
位置：靠近目的
扩展ACL:在匹配流量时，能够同时匹配流量的源IP地址、目标IP地址、 TCP/UDP+端口号
编号范围：100-199
位置：靠近源
扩展ACL匹配流量，更加精确;
流量经过五元组构成的：源MAC ; 目标 MAC; 源IP; 目标IP; 传输成协议
华为：
Ip-ACL（3层acl）
基本ACL - basic ACL -----> 标准ACL
高级ACL - advanced ACL----> 扩展ACL
注意 1.通配符0表明精确 1表明随机
2.ACL不会对本地设备发起的流量起做用，仅仅对穿越流量起做用