女人高潮被爽到呻吟在线观看,国产精品亚洲精品日韩已满十八小

ACL 概述
- ACL的主要使用場(chǎng)景：
ACL 的分類(lèi)
- 1.基本ACL
- 2.高級(jí)ACL
ACL 的配置
- 1.創(chuàng)建基本ACL
- 2.創(chuàng)建高級(jí)ACL
ACL 配置實(shí)例（路由器）
- 1.基本ACL配置示例
- 2.高級(jí)ACL配置示例1
- 3.高級(jí)ACL配置示例2
ACL 配置示例（交換機(jī)）

ACL 概述

ACL（Access Control List ，訪問(wèn)控制列表）是由一系列permit或deny語(yǔ)句組成的、有序的規(guī)則集合，它通過(guò)匹配報(bào)文的相關(guān)字段實(shí)現(xiàn)對(duì)報(bào)文的分類(lèi) 。
ACL本身只是一組規(guī)則，只能區(qū)分某一類(lèi)報(bào)文，換句話說(shuō) ， ACL更像是一個(gè)工具，當(dāng)我們希望通過(guò)ACL來(lái)實(shí)現(xiàn)針對(duì)特定流量的過(guò)濾時(shí) ，就需要在適當(dāng)?shù)膽?yīng)用中調(diào)用已經(jīng)定義好的ACL 。
ACL是一個(gè)使用非常廣泛的工具，能夠在多種場(chǎng)景下被調(diào)用。

ACL的主要使用場(chǎng)景：

被流量策略調(diào)用，用于過(guò)濾流量（可基于源、目的IP地址、協(xié)議類(lèi)型、端口號(hào)等元素）；
在route-policy中被調(diào)用，用于匹配特定的路由前綴，從而執(zhí)行路由策略；
在VPN中調(diào)用，用于匹配感興趣數(shù)據(jù)流；
在防火墻的策略部署中調(diào)用，用于匹配流量；
其他…… 。

ACL（Access Control List）稱(chēng)為訪問(wèn)控制列表，顧名思義它是一個(gè)列表形式的一組規(guī)則。ACL能夠識(shí)別一個(gè)IP數(shù)據(jù)包中的源IP地址、目的IP地址、協(xié)議類(lèi)型、源目的端口等元素，從而能夠針對(duì)上述元素進(jìn)行報(bào)文的匹配。
例如一個(gè)網(wǎng)絡(luò)設(shè)備在某個(gè)接口上源源不斷地接收各種網(wǎng)絡(luò)流量，現(xiàn)在我們希望對(duì)這些流量中的某些特定流量進(jìn)行識(shí)別，以便做進(jìn)一步的動(dòng)作，那么就可以用到ACL了。此外，除了能夠用于匹配數(shù)據(jù) ， ACL還能夠用于匹配路由，使得我們能夠針對(duì)不同的路由部署不同的路由策略。

上圖顯示的是一個(gè)編號(hào)為xxx的ACL ，這個(gè)ACL中包含了多條規(guī)則（Rule），每條規(guī)則都有一個(gè)編號(hào) ，所有的規(guī)則按照規(guī)則編號(hào)的大小進(jìn)行排列，編號(hào)越小，排行越前。
在每一個(gè)規(guī)則中，都可定義匹配條件，以及相應(yīng)的允許/拒絕的動(dòng)作。在ACL的執(zhí)行過(guò)程中，設(shè)備從該ACL中擁有最小編號(hào)的規(guī)則開(kāi)始進(jìn)行計(jì)算與匹配，

如果被匹配對(duì)象滿足該條規(guī)則中的匹配條件 ， 則執(zhí)行該條規(guī)則所定義的動(dòng)作 ， 并且不會(huì)再往下計(jì)算其他規(guī)則；而如果被匹配對(duì)象不滿足該條規(guī)則中的匹配條件 ， 則繼續(xù)往下一條規(guī)則進(jìn)行匹配

。
ACL 的分類(lèi)ACL可以使用一個(gè)數(shù)字來(lái)命名，例如ACL 2000 ，也可以使用一個(gè)字符串來(lái)命名，例如Test 。我們?cè)趧?chuàng)建ACL時(shí) ，可以選擇上述兩種命名方式中的一種。
按照功能不同， ACL存在多種類(lèi)型，其中最主要的兩種是：
1.基本ACL基本ACL只能夠針對(duì)IP報(bào)文的源IP地址等信息進(jìn)行流量匹配。例如我們可以使用基本ACL來(lái)拒絕源IP地址段為192.168.1.0/24的報(bào)文。
如果在交換機(jī)上使用數(shù)字命名的方式創(chuàng)建一個(gè)基本ACL ，那么數(shù)字的范圍為2000～2999 。