这个东西吧,周五遇到事情才想起来的,得写一写

ACL其实很简单,不过引申出来的东西可真多,所谓的防火墙,根子就是ACL

二层也有acl,但是今天先不说

三层的acl分类的话其实很简单,两种,基本/扩展

基本acl就是只能用源ip去过滤的acl,至于使用地点,当然是在靠近目的的地方,不然会有很多流量被殃及

扩展acl就复杂多了,源目地址,源目端口,既然这么细了,放在靠近源的地方,节约带宽以及路由资源

简单的配置其实就这么两点:1.配置acl。2.在接口上面使用

但是其实要注意的东西却奇多无比..

每个接口,每个方向,一条acl

注意方向,是针对设备的方向

注意逻辑,从上匹配

跟上则要注意使用频率,不然印象速度

注意最后的默认处理方式

等等各种

简而言之,规划好了再去动手,这点在acl上面反映的最是清楚