ACL:定義一系列規則,對數據包進行分類並進行不同的處理,從而實現網絡訪問控制、流量限制、提高網絡性能、防止網絡***等。
ACL規則:一個ACL由多條“deny和permit”語句組成,每條描述一個規則,並執行定義的動作(permit、deny)。一旦匹配到一條規則就不再往下匹配。
設備收到流量會逐條匹配規則
ACL分類:
-
基本ACL
根據源IP分類數據報文 - 高級ACL
根據源IP和目標IP分類數據報文
- 二層ACL
根據源MAC目標MAC以及二層協議分類數據報文
二層配置與三層無異
source ——> source-mac
ACL應用: