ACL是什么
ACL:访问控制列表
作用:用于精准的匹配数据、结构
每条ACL中可以配置多个规则,规则之间按照编号大小匹配,规则底层默认为deny(拒绝)
每条规则由三部分组成:
编号
动作
匹配项
acl可以匹配奇偶地址:rule deny 192.168.1.0 (为 1 则匹配奇数,0 则匹配偶数) 0.0.0.254(将地址最后一位固定 254-> 11111110 0则不可变,1则可变)
匹配原理
acl匹配原理:
acl匹配时要给定一个ip和一个通配符掩码
掩码为0的比特代表--精准匹配
掩码为1的比特代表--任意匹配
acl划分
根据编号划分
基本acl,范围2000~2999
高级acl,范围3000~3999
二层acl,范围4000~4999
用户自定义acl,范围5000~5999
用户acl,范围6000~6999
根据表示划分
数字acl
命名acl
Acl 2000配置命令
[Huawei-acl-base-2000]rule deny source 1.1.1.1 0
ACL3000配置命令
[Huawei-acl-adv-3000]rule deny ip source 1.1.1.1 0 destination 1.1.1.3 0
Traffic-fillter流量工具调用命令进接口,根据流量的方向
traffic-filter xx(inbound/outbound) acl 2000