HCIA的访问控制列表ACL

ACL -----access control-list

允许/拒绝

ACL作用：

? ? ? ? 1.实现访问控制

? ? ? ? 2.定义感兴趣流量

ACL分类：

? ? ? ? 标准ACL? ?2000-2999（只关注源IP地址，使用时应该尽量靠近目标）

? ? ? ? 扩展ACL? ?3000-3999：写ACL不能写在源上，路由器不限制自己产生的流量

????????关注数据包的五元组：通过多种元素组合定义数据流

????????源端口、目的端口、源IP、目的IP、协议号

ACL

匹配规则：

????????华为：从上到小一次匹配，一旦匹配成功则不再往下查询，末尾隐藏所有，

匹配数据时末尾允许所有

匹配路由时末尾拒绝所有

????????思科：从上到下依次匹配，一旦匹配成功则不再往下查询，末尾隐藏拒绝所有

ACL的写法：

? ? ? ? 编号写法

? ? ? ? 命名写法

????????