ACL ： access control list 访问 控制 列表

ACL ： access control  list  访问 控制 列表 
定义  :是路由器和交换机接口的指令列表，用来控制端口进出的数据包。告诉路由器哪些数据包可以接收、哪些数据包需要拒绝，保证网络资源不被非法使用和访问。ACL适用于所有的被路由协议是路由器和交换机接口的指令列表，用来控制端口进出的数据包。告诉路由器哪些数据包可以接收、哪些数据包需要拒绝，保证网络资源不被非法使用和访问。ACL适用于所有的被路由协议 
原理  :一个ACL，就是一套规则。 
一个ACL中，就有多个不同的细分条目； 
不同的条目之间，是通过编号进行区分的； 
通过ACL匹配流量时，是按照编号从小到大的顺序，依次检查每个“细分条目”的： 
如果能匹配住，则执行前面的动作(deny/permit)；如果不能，则继续检查下一个“细分条目”；如果到最后都没有匹配住，则执行 ACL 最后一个默认的“细分条目” --- 拒绝所有（deny any ）！ 
注意：任何一种类型的ACL，最后都有一个“拒绝所有”的条目 
表示  ID：通过数字来表示不同的ACL； 
name：通过名字来表示不同的ACL； 
分类   
思科： 
标准ACL:在匹配流量时，只能匹配流量的源IP地址； 
编号范围：1-99 
位置：靠近目的 
扩展ACL:在匹配流量时，可以同时匹配流量的源IP地址、目标IP地址、        TCP/UDP+端口号 
编号范围：100-199 
位置：靠近源 
扩展ACL匹配流量，更加精确; 
流量通过五元组构成的：源MAC ; 目标 MAC; 源IP; 目标IP; 传输成协议 
华为： 
Ip-ACL（3层acl） 
基本ACL - basic  ACL   -----> 标准ACL 
高级ACL - advanced ACL----> 扩展ACL 
注意  1.通配符0代表精确   1代表随机 
2.ACL不会对本地设备发起的流量起作用，仅仅对穿越流量起作用

了解更多网络知识关注：http://www.vecloud.com/