ACL分类 根据ACL对IPv4和IPv6协议的支持情况,可以分为ACL4和ACL6。
按照功能对ACL4进行分类,如下表所示。表9-6 ACL的分类
分类 | | | 基于接口的ACL | 根据报文的入接口对报文进行过滤。 | 编号范围是1000~1999。 | 基本ACL | 根据源地址对报文进行过滤。 | 编号范围是2000~2999。 | 高级ACL | 根据源/目的地址、源/目的端口号、协议类型等对报文进行过滤。 | 编号范围是3000~3999。 | 二层ACL | 根据源MAC地址、目的MAC地址和以太帧协议类型等二层信息对报文进行过滤。 | 编号范围是4000~4999。 | 用户ACL UCL(User ACL) | 根据报文的源IP地址、源业务组、源用户组、源端口号、目的IP地址、目的业务组、目的用户组、目的端口号、协议类型等内容定义规则,实现对报文的匹配过滤。 | 编号范围是6000~9999。 | 基于MPLS的ACL | 根据MPLS报文的Exp值、Label值、TTL值对报文进行过滤。 | 编号范围是10000~10999。 |
按照功能对ACL6进行分类,如下表所示。表9-7 ACL6的分类
分类 | | | 基于接口的ACL6 | 根据报文的入接口对报文进行过滤。 | 编号范围是1000~1999。 | 基本ACL6 | 根据源地址对报文进行过滤。 | 编号范围是2000~2999。 | 高级ACL6 | 根据源/目的地址、源/目的端口号、协议类型等对报文进行过滤。 | 编号范围是3000~3999。 | 用户ACL6 UCL6(User ACL6) | 根据报文的源IPv6地址、源业务组、源用户组、源端口号、目的IPv6地址、目的业务组、目的用户组、目的端口号、协议类型等内容定义规则,实现对报文的匹配过滤。 | 编号范围是6000~9999。 |
为了方便记忆,可以使用ACL名称代替ACL编号来定义IP访问控制列表,就像用域名代替IP地址一样。使用名称定义的ACL称为命名型ACL,而使用数字定义的ACL称为数字型ACL。命名型ACL比数字型ACL更容易识别此ACL的使用目的,除此之外它们没有什么区别,其规则语句的定义方式一样。命名型ACL实际上是“名字+数字”形式,可以在定义命名型ACL时同时指定ACL编号。如果不指定则该名字所对应的编号由系统自动分配。命名是为了方便记忆,因此不同ACL不能重名,即不能以同一名称命名多个ACL,不同类型的ACL也不能使用相同的名称。
|