ACL,访问控制列表
通过ACL实现网络中报文的识别和控制,ACL由permit和deny语句组成,能够匹配ip数据包中的源ip地址、目的ip地址、协议类型、源目的端口等元素。
rule id,规则编号,ACL的每条规则都有一个相应编号,分配编号时,相邻规则步长(差值)为5。分配新规则编号时,使用大于当前ACL内最大规则编号并且是步长整数倍的最小整数作为规则编号。步长作用是方便加入新规则。
通配符,32位的一个东西,和子网掩码长的差不多。通配符中的0和1可以不连续,0表示匹配,1表示随机分配。
通配符0表示严格匹配一个ip,通配符any表示匹配所有ip地址。

ACL的分类
基本ACL 2000-2999 限制源ip
高级ACL 3000-3999 限制源、目的ip、ip协议类型、tcp/udp源、目的端口号
二层ACL 4000-4999 以太网帧头信息,如源、目的MAC地址、二层协议类型等
用户自定义ACL 5000-5999
用户ACL 6000-6999

匹配原则是 命中即停止匹配