ACL?：?access control ?list ?訪問(wèn) 控制 列表?
定義??:是路由器和交換機(jī)接口的指令列表，用來(lái)控制端口進(jìn)出的數(shù)據(jù)包。告訴路由器哪些數(shù)據(jù)包可以接收、哪些數(shù)據(jù)包需要拒絕，保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。ACL適用于所有的被路由協(xié)議是路由器和交換機(jī)接口的指令列表，用來(lái)控制端口進(jìn)出的數(shù)據(jù)包。告訴路由器哪些數(shù)據(jù)包可以接收、哪些數(shù)據(jù)包需要拒絕，保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。ACL適用于所有的被路由協(xié)議?
原理??:一個(gè)ACL，就是一套規(guī)則。?
一個(gè)ACL中，就有多個(gè)不同的細(xì)分條目；?
不同的條目之間，是通過(guò)編號(hào)進(jìn)行區(qū)分的；?
通過(guò)ACL匹配流量時(shí)，是按照編號(hào)從小到大的順序，依次檢查每個(gè)“細(xì)分條目”的：?
如果能匹配住，則執(zhí)行前面的動(dòng)作(deny/permit)；如果不能，則繼續(xù)檢查下一個(gè)“細(xì)分條目”；如果到最后都沒(méi)有匹配住，則執(zhí)行?ACL?最后一個(gè)默認(rèn)的“細(xì)分條目” ---?拒絕所有（deny any?）！?
注意：任何一種類(lèi)型的ACL，最后都有一個(gè)“拒絕所有”的條目?
表示??ID：通過(guò)數(shù)字來(lái)表示不同的ACL；?
name：通過(guò)名字來(lái)表示不同的ACL；?
分類(lèi)???
思科：?
標(biāo)準(zhǔn)ACL:在匹配流量時(shí)，只能匹配流量的源IP地址；?
編號(hào)范圍：1-99?
位置：靠近目的?
擴(kuò)展ACL:在匹配流量時(shí)，可以同時(shí)匹配流量的源IP地址、目標(biāo)IP地址、 ???????TCP/UDP+端口號(hào)?
編號(hào)范圍：100-199?
位置：靠近源?
擴(kuò)展ACL匹配流量，更加精確;?
流量通過(guò)五元組構(gòu)成的：源MAC ;?目標(biāo)?MAC;?源IP;?目標(biāo)IP;?傳輸成協(xié)議?
華為：?
Ip-ACL（3層acl）?
基本ACL - basic ?ACL ??----->?標(biāo)準(zhǔn)ACL?
高級(jí)ACL - advanced ACL---->?擴(kuò)展ACL?
注意??1.通配符0代表精確 ??1代表隨機(jī)?
2.ACL不會(huì)對(duì)本地設(shè)備發(fā)起的流量起作用，僅僅對(duì)穿越流量起作用

了解更多網(wǎng)絡(luò)知識(shí)關(guān)注：http://www.vecloud.com/