僅使用報文的源IP地址、分片信息和生效時間段信息來定義規(guī)則。編號范圍2000～2999。

配置舉例：

[Huawei] acl 2001

[Huawei-acl-basic-2001] rule permit source 192.168.1.3 0

#在ACL 2001中配置規(guī)則，允許源IP地址是192.168.1.3主機地址的報文通過。

l 高級ACL

既可使用IPv4報文的源IP地址，也可使用目的IP地址、IP協(xié)議類型、ICMP類型、TCP源/目的端口、UDP源/目的端口號、生效時間段等來定義規(guī)則。編號范圍3000～3999

配置舉例：

[Huawei] acl 3001

[Huawei-acl-adv-3001] rule permit icmp source 192.168.1.3 0 destination 192.168.2.0 0.0.0.255

#在ACL 3001中配置規(guī)則，允許源IP地址是192.168.1.3主機地址且目的IP地址是192.168.2.0/24網(wǎng)段地址的ICMP報文通過。

l 二層ACL

使用報文的以太網(wǎng)幀頭信息來定義規(guī)則，如根據(jù)源MAC（Media Access Control）地址、目的MAC地址、二層協(xié)議類型等。編號范圍4000～4999

配置舉例：

[Huawei] acl 4001

[Huawei-acl-L2-4001] rule permit destination-mac 0000-0000-0001 source-mac 0000-0000-0002 l2-protocol 0x0806

#在ACL 4001中配置規(guī)則，允許目的MAC地址是0000-0000-0001、源MAC地址是0000-0000-0002的ARP報文（二層協(xié)議類型值為0x0806）通過。

l 用戶ACL

既可使用IPv4報文的源IP地址，也可使用目的IP地址、IP協(xié)議類型、ICMP類型、TCP源端口/目的端口、UDP源端口/目的端口號等來定義規(guī)則。編號范圍6000～6031

配置舉例：

[Huawei] acl 6000

[Huawei-acl-ucl-6000] rule permit ip destination 10.1.1.1 255.255.255.0

#在ACL 6000中配置規(guī)則，允許所有Portal用戶可以免認證訪問IP地址為10.1.1.1/24的網(wǎng)絡。

關于ACL原理以及分類， SPOTO思博網(wǎng)絡今天就跟大家分享到這里，更多相關ACL的內(nèi)容請繼續(xù)關注SPOTO思博網(wǎng)絡：SPOTO思博網(wǎng)絡是全球IT技術人才在線培訓學習基地，致力于培育優(yōu)質(zhì)的IT人才，加速IT互聯(lián)網(wǎng)技術人才職業(yè)技能進階。我們在思科認證、華為認證、CISSP信息安全認證、Linux、云計算、大數(shù)據(jù)和人工智能等領域為客戶提供有競爭力的培訓產(chǎn)品和可信賴的服務，持續(xù)為客戶創(chuàng)造價值，釋放個人潛能。始終圍繞客戶需求持續(xù)創(chuàng)新，加大課程研發(fā)投入，厚積薄發(fā)，推動個人成長，加速職業(yè)進程，為世界節(jié)省培養(yǎng)ICT架構師的時間。