ACL可以定义一系列不同的规则,设备根据这些规则对数据进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等。
简单来说,ACL可以通过定义规则来允许或拒绝流量的通过。
应用场景:
ACL分类:
| 分类 | 编号范围 | 参数 |
| 基本ACL | 2000-2999 | 源IP地址等 |
| 高级ACL | 3000-3999 | 源IP、目的IP、源端口、目的端口等 |
| 二层ACL | 4000-4999 | 源MAC地址、目的MAC地址、以太帧协议类型等 |
每个ACL可以包含多个规则,AR1根据规则来对数据流量进行过滤。
acl 2000 rule 5 deny source 192.168.1.0 0.0.0.255 |
-------------------->如果未匹配
| rule 10 deny source 192.168.2.0 0.0.0.255 |
-------------------->如果未匹配
| rule 15 deny source 192.168.3.0 0.0.0.255 |
注:
rule:规则
5、10、15:规则编号,从小到大匹配,中间插入6、7、11等其他规则
deny/permit:要执行的动作,华为默认允许所有
192.168.1.0/192.168.2.0/192.168.3.0:源IP
0.0.0.255: 通配符,0表示严格匹配,1表示无所谓
例如:(1)192.168.1.0 0.0.0.255
192.168.1.1 符合条件
192.168.2.1 不符合条件
(2)192.168.1.254 0.255.0.255
192.170.1.254 符合条件
192.170 .2.254 不符合条件
本文含有隐藏内容,请 开通VIP 后查看