1、ACL定义
访问控制列表–定义感兴趣流量
2、ACL规则
(1)编号:条目编号默认以10递增,方便ACL后期修改
(2)查看:从上到下查看,一旦匹配规则,立即执行,后面规则不再查看
(3)特性:条目最后隐藏一条拒绝所有语句;本地流量不过滤
3、ACL分类
按编号分类:
(1)标准ACL:编号1到99,只能定义源IP
(2)扩展ACL:编号100到199,能定义源IP、目的IP、协议、端口号
按功能分类:
(1)时间ACL
概念:
绝对时间(absolute)–即这个时间只生效一次,比如 2010年1 月1 月15:00
周期时间(periodic)–即这个时间是会多次重复的,比如每周一
需求:
配置:
查看:
(2)自反ACL
需求:
过程:
配置:
(3)lock&key ACL
需求:
过程:
配置:
4、ACL命令
(1)调用
(2)命名
(3)插入
(4)删除
(5)查看
