深入解析访问控制列表（ACL）：提升网络安全与管理效率的关键技术

number acl-number&＃xff1a;ACL&＃xff08;Access Control List&＃xff0c;访问控制列表&＃xff09;的序号&＃xff0c;取值范围为2000&＃xff5e;3999。
1、2000&＃xff5e;2999&＃xff1a;基本ACL。
rule [ rule-id ] { deny | permit } [ rule-string ]
rule-id&＃xff1a;ACL规则编号&＃xff0c;取值范围为0&＃xff5e;65534。
deny&＃xff1a;表示丢弃符合条件的数据包。
permit&＃xff1a;表示允许符合条件的数据包通过。

2、3000&＃xff5e;3999&＃xff1a;高级ACL&＃xff08;ACL 3998与3999是系统为集群管理预留的编号&＃xff0c;用户无法配置&＃xff09;。
rule [ rule-id ] { deny | permit } protocol [ rule-string ]
rule-id&＃xff1a;ACL规则编号&＃xff0c;取值范围为0&＃xff5e;65534。
deny&＃xff1a;表示丢弃符合条件的数据包。
permit&＃xff1a;表示允许符合条件的数据包通过。
protocol&＃xff1a;IP承载的协议类型。用数字表示时&＃xff0c;取值范围为1&＃xff5e;255&＃xff1b;用名字表示时&＃xff0c;可以选取gre&＃xff08;47&＃xff09;、icmp&＃xff08;1&＃xff09;、igmp&＃xff08;2&＃xff09;、ip、ipinip&＃xff08;4&＃xff09;、ospf&＃xff08;89&＃xff09;、tcp&＃xff08;6&＃xff09;、udp&＃xff08;17&＃xff09;。