ACL，访问控制列表
通过ACL实现网络中报文的识别和控制，ACL由permit和deny语句组成，能够匹配ip数据包中的源ip地址、目的ip地址、协议类型、源目的端口等元素。
rule id，规则编号，ACL的每条规则都有一个相应编号，分配编号时，相邻规则步长（差值）为5。分配新规则编号时，使用大于当前ACL内最大规则编号并且是步长整数倍的最小整数作为规则编号。步长作用是方便加入新规则。
通配符，32位的一个东西，和子网掩码长的差不多。通配符中的0和1可以不连续，0表示匹配，1表示随机分配。
通配符0表示严格匹配一个ip，通配符any表示匹配所有ip地址。

ACL的分类
基本ACL 2000-2999 限制源ip
高级ACL 3000-3999 限制源、目的ip、ip协议类型、tcp/udp源、目的端口号
二层ACL 4000-4999 以太网帧头信息，如源、目的MAC地址、二层协议类型等
用户自定义ACL 5000-5999
用户ACL 6000-6999

匹配原则是 命中即停止匹配