|
分类 |
规则描述 |
编号范围 |
|
基本ACL |
根据源IP地址允许或拒绝流量。数据包中包含的目的地址和端口无关紧要。 |
2000-2999 |
|
高级ACL(扩展ACL) |
根据多种属性(例如,协议类型、源IP地址、目的IP地址、源TCP或UDP端口、目的TCP或UDP端口)过滤IP数据包,并可依据协议类型信息(可选)进行更为精确的控制。 |
3000-3999 |
|
二层ACL |
根据IP报文中的以太网帧头来定义,如源/目MAC,以太网帧协议类型等 |
4000-4999 |
|
用户自定义ACL |
使用报文头、偏移位置等来定义规则 |
5000-5999 |
ACL在系统视图下配置,并且需要被应用在具体接口上才能生效
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
