# ACL原理与配置 ### ACL访问控制列表 一个列表是由一些列规则组成 - 规则编号:用来标识不同规则 - 步长:默认步长为5,可以修改 - 动作:允许或者拒绝,permit deny - 捕获的地址: - 通过通配符辅助匹配 - 为0严格匹配 - 为1任意匹配 - 通配符灵活多变 >> 0可以不连续 ### 匹配奇偶 - 通过比较IP地址最后一个比特 - 若IP地址最后一个比特位为1 - 通配符最后比特位为0 - 严格匹配上,所以会匹配上奇数 - 若IP地址最后一个比特位为0 - 通配符最后比特位0,严格匹配上 - 所以会匹配偶数 ACL分类 | 分类 | 编号范围 | | ---------- | --------- | | 基本ACL | 2000-2999 | | 高级ACL | 3000-4399 | | 二层ACL | 4000-4999 | | 用户自定义 | 5000-5999 | | 用户ACL | 6000-6900 |  匹配路由则全部拒绝 匹配流量则全部通过 最后修改:2021 年 08 月 25 日 © 允许规范转载 打赏 赞赏作者 支付宝微信 赞 如果觉得我的文章对你有用,请随意赞赏
