路由選擇工具:
ACL
ACL是由permit或deny語句組成的一系列有順序規則的集合,它通過匹配報文的信息實現對報文的分類。路由器根據ACL定義的規則判斷哪些報文可以接收,哪些報文需要拒絕,從而實現對報文的過濾。
ACL通過配置的一系列匹配規則對特定的數據包進行過濾,從而識別需要過濾的對象。然後,根據預先設定的策略允許或禁止相應的數據包通過。同時,ACL可以作爲基礎配置被其他功能模塊引用。
ACL的基本原理
ACL負責管理用戶配置的所有規則,並提供報文匹配規則的算法。
ACL的規則匹配
報文到達設備時,查找引擎從報文中取出信息組成查找鍵值,鍵值與ACL中的規則進行匹配,只要有一條規則和報文匹配,就停止查找,稱爲命中規則。查找完所有規則,如果沒有符合條件的規則,稱爲未命中規則。
ACL的分類
按照命名方式分類
按照創建ACL時的命名方式分爲數字型ACL和命名型ACL
創建ACL指定一個編號,稱爲數字型ACL
2000~2999爲基本ACL
3000~3999爲高級ACL
4000~4999爲二層ACL
配置命令:
[Huawei]acl ?
INTEGER<2000-2999> Basic access-list(add to current using rules)
INTEGER<3000-3999> Advanced access-list(add to current using rules)
INTEGER<4000-4999> Specify a L2 acl group
ipv6 ACL IPv6
name Specify a named ACL
number Specify a numbered ACL