ACL -----access control-list
允许/拒绝
ACL作用:
1.实现访问控制
2.定义感兴趣流量
ACL分类:
标准ACL 2000-2999(只关注源IP地址,使用时应该尽量靠近目标)
扩展ACL 3000-3999:写ACL不能写在源上,路由器不限制自己产生的流量
关注数据包的五元组:通过多种元素组合定义数据流
源端口、目的端口、源IP、目的IP、协议号
ACL
匹配规则:
华为:从上到小一次匹配,一旦匹配成功则不再往下查询,末尾隐藏所有,
匹配数据时末尾允许所有
匹配路由时末尾拒绝所有
思科:从上到下依次匹配,一旦匹配成功则不再往下查询,末尾隐藏拒绝所有
ACL的写法:
编号写法
命名写法
