ACL-Access Control List

1、由一系列permit或deny语句组成的有序规则列表。它通过匹配报文的信息实现对报文的分类；
2、ACL本身只能用于匹配和区分报文，无法实现对报文的过滤功能
3、ACL也可以用于匹配路由，对特定路由前缀做抓取

• 需要将ACL应用到具体的场景中才能起作用，比如应用到某个接口中对流量实现控制

标识访问控制列表

1、利用数字标识访问控制列表
2、利用名称标识访问控制列表

• Basic ACL 2000-2999
  只能够对IP头中的源IP地址进行匹配
• Advanced ACL 3000-3999
  能够针对数据包的源、目的IP地址、协议类型、源目的端口号等元素进行匹配

ACL解析

acl XXX
Rule 5 permit/deny 匹配条件
Rule 5 permit/deny 匹配条件
⬇
Rule N permit/deny 匹配条件

• acl xxx //xxx该列表命名
  Rule 5 permit/deny 匹配条件
  规则+序号+关键字+条件
• 应将ACL序号列表中，匹配规则度高的列表放在前面。ACL在做计算时会从规则编号最小的那条规则算起

例

更新时间 「2022-09-17 14:16:36」 添加「acl permit deny」标签，已有 169 位阅读。