ACL ： access control list 访问 控制 列表

ACL ： access control list 访问 控制 列表

定义 :是路由器和交换机接口的指令列表，用来控制端口进出的数据包。告诉路由器哪些数据包可以接收、哪些数据包需要拒绝，保证网络资源不被非法使用和访问。ACL适用于所有的被路由协议是路由器和交换机接口的指令列表，用来控制端口进出的数据包。告诉路由器哪些数据包可以接收、哪些数据包需要拒绝，保证网络资源不被非法使用和访问。ACL适用于所有的被路由协议
原理 :一个ACL，就是一套规则。
一个ACL中，就有多个不同的细分条目；
不同的条目之间，是通过编号进行区分的；
通过ACL匹配流量时，是按照编号从小到大的顺序，依次检查每个"细分条目"的：
如果能匹配住，则执行前面的动作(deny/permit)；如果不能，则继续检查下一个"细分条目"；如果到最后都没有匹配住，则执行 ACL 最后一个默认的"细分条目" --- 拒绝所有（deny any ）！
注意：任何一种类型的ACL，最后都有一个"拒绝所有"的条目
表示 ID：通过数字来表示不同的ACL；
name：通过名字来表示不同的ACL；
分类
思科：
标准ACL:在匹配流量时，只能匹配流量的源IP地址；
编号范围：1-99
位置：靠近目的
扩展ACL:在匹配流量时，可以同时匹配流量的源IP地址、目标IP地址、 TCP/UDP+端口号
编号范围：100-199
位置：靠近源
扩展ACL匹配流量，更加精确;
流量通过五元组构成的：源MAC ; 目标 MAC; 源IP; 目标IP; 传输成协议
华为：
Ip-ACL（3层acl）
基本ACL - basic ACL -----> 标准ACL
高级ACL - advanced ACL----> 扩展ACL
注意 1.通配符0代表精确 1代表随机
2.ACL不会对本地设备发起的流量起作用，仅仅对穿越流量起作用