基本ACL和高级ACL原理与配置（acl原理及配置）

基本ACL和高级ACL原理与配置（acl原理及配置）

1.ACL的作用：匹配数据包，实现数据包的控制(过滤或放行)2.ACL的类型：基本ACL 表示方式：ID，取值控制为：2000~2999仅仅能匹配数据包的源IP地址匹配数据包不精确建议： 在调用时，尽量调用在距离目标设备近的地方；高级ACL 表示方式：ID，取值控制为：3000~3999 可以同时匹配数据包的源IP地址、目标IP地址、协议、源端口、目标端口；匹配数据更加的精确 建议： 在调用时，尽量调用在距离源设备近的地方；

3.ACL的工作原理：一个ACL可以同时包含多个条目(rule)在进行ACL的检查的时候，按照 rule 号码的大小，从小到大依次检查；如果一个 rule 能匹配住，就不会检查后续的其他 rule 。

4.ACL的特点： 1.ACL对设备本身发起的流量是不起作用的；2.ACL 与 traffic-filter 结合使用时，最后有一个隐含的“允许所有”。

5.ACL的配置思路： br/>@确定配置设备；@确定配置接口；br/>@确定数据方向；@创建ACL@调用ACL

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。