一、ACL概述
ACL,中文名称是“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件通常被称为五元组-分别是报文的源地址、目的地址、源端口、目的端口、端口号等。这样解释ACL,大大家肯定听不懂,那么我打个比喻,ACL相当于一个过滤器,ACL规则就是过滤器的滤芯,安装什么样的滤芯(即根据报文特征匹配的一系列ACL规则),ACL就能过滤出什么样的报文了。
ACL是由一系列permit或deny语句组成的、有序规则的列表。
ACL是一个匹配工具,能够对报文进行匹配和区分。
1.ACL的工作原理
ACL的工作原理:当数据包从接口经过时,由于接口启用了ACL,此时路由器会对报文进行检查,然后做出相应的处理。
二、ACL的组成
ACL由若干条permit或deny语句组成。每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。
1.规则编号
2.通配符
- 子网掩码:1的含义是精确匹配,0的含义是忽略匹配
- 通配符掩码:1的含义是忽略匹配,0的含义是精确匹配
二、ACL的分类与标签
三、基本ACL与高级ACL
最低0.47元/天 解锁文章
扫一扫
3148
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
