acl的类型有哪些(acl访问控制列表编号)

企业网络中的设备进行通信时，需要确保数据传输的安全性和网络性能的稳定性。

访问控制列表(ACL )可以定义各种规则。 设备可以根据这些规则对包进行分类，并对不同类型的消息进行不同的处理，从而控制网络访问行为、限制网络通信量、提高网络性能、防止网络攻击等。

一、ACL应用场景

ACL可以通过定义规则来允许或拒绝流量通过

二、ACL分类

1、一个ACL可以由多个“deny | permit”语句组成，每个语句都记述了一个规则。

2、设备收到数据流量后，逐一匹配ACL规则，看是否匹配。 如果不一致，则与以下内容一致： 如果匹配，则执行规则中定义的操作，并且不会继续与后续规则匹配。 如果找不到匹配规则，设备将不处理任何消息。

3、规则的匹配顺序决定规则的优先顺序，ACL通过设定规则的优先顺序来处理规则之间的重复和矛盾。

4、ARG3系列路由器支持两种匹配顺序。 配置顺序和自动排序。 配置顺序按照ACL规则编号(rule-id )从小到大的顺序一致。 通过设置步长大小，确保规则之间有一定的空间。 缺省步长为5。 路由器与规则匹配时，默认采用配置顺序。 自动排序使用“深度优先”原则进行匹配。 也就是说，根据规则的精度进行排序。

通配符掩码：

0 ---表示一致

1 ---表示无视

缺省情况下，ACL用于隐含与通信量匹配的permit any，缺省情况下隐含与根匹配的deny any

欢迎有系统地学习华为网友的以下专栏视频。 系统地说明详细的理论，结合实战进行说明。 适合从零度基点学习网络的朋友。 万丈高楼从平地开始，根基非常重要！

三、ACL配置

基本ACL :相对于源地址，接近目标侧的配置

基于AR2的配置：

[ ar2 ]接口千兆位以太网

hernet 0/0/1

[ ar2 -千兆以太网0/0/1 ]流量过滤网络2000

PC1可以访问服务器

192.168.2.0网络段无法访问服务器

高级ACL :一般接近源极侧

ar1 ACL编号3000

规则10定义物理资源192.168.1.0.0.0.255目的地172.16.1.100

[ ar1- ACL-adv-3000 ]英特尔g0/0/0

[ ar1 -千兆以太网0/0/0 ]流量过滤介质3000

ar1 ACL编号3000

[ ar1-ACL-adv-3000 ]规则20定义端口192.168.2.1定义端口

ACL配置成功拒绝访问FTP服务。

欢迎跟进和转发。 想学习更多的网络技术，或者有问题的话需要咨询。 可以个别用私信交流。

另外，欢迎加入网络圈子探讨交流技术！

(这里添加了社团卡。 请通过今天的顶级客户端进行确认)