文章详细介绍了ACL(访问控制列表)的工作原理,包括步长的概念及其在规则插入中的作用,以及ACL的两种主要功能和不同类型。同时,它还阐述了ACL的匹配机制和应用原则,如基本ACL和高级ACL的使用位置。此外,文章提供了一个实验配置,展示了如何通过ACL设置来控制不同设备间的通信,例如允许特定PCping通其他设备。
一、ACL原理
ACL(access list)访问控制列表
步长,是指系统自动为ACL规则分配编号时,每个相邻规则编号之间的差值。也就是说,系统是根据步长值自动为ACL规则分配编号的。
图中的ACL 2000,步长就是5(默认值)。系统按照5、10、15…这样的规律为ACL规则分配编号。
ACL的缺省步长值是5。通过display acl acl-number命令,可以查看ACL规则、步长等配置信息。通过step step命令,可以修改ACL步长值。
实际上,设置步长的目的,是为了方便大家在ACL规则之间插入新的规则。
如果ACL规则之间间隔不是5,而是1(rule 1、rule 2、rule 3…),这时再想插入新的规则,该怎么办呢?只能先删除已有的规则,然后再配置新规则,最后将之前删除的规则重新配置回来。如果这样做,那付出的代价可真是太大了。
所以,通过设置ACL步长,为规则之间留下一定的空间,后续再想插入新的规则,就非常轻松了。
(1)ACL两种作用
用来对数据包做访问控制(丢弃或者放行)
结合其他协议,用来匹配范围
最低0.47元/天 解锁文章
扫一扫
1576
到【灌水乐园】发言
