内置命令帮助列表显示基于哪个范围的访问列表types。
router1(config)#access-list ? <1-99> IP standard access list <100-199> IP extended access list <1100-1199> Extended 48-bit MAC address access list <1300-1999> IP standard access list (expanded range) <200-299> Protocol type-code access list <2000-2699> IP extended access list (expanded range) <700-799> 48-bit MAC address access list dynamic-extended Extend the dynamic ACL absolute timer rate-limit Simple rate-limit specific access list router1(config)# 每种types是什么? 可以将多种types的ACL应用于给定的接口?
你将在每天的路由器工作中使用的主要是:
标准访问列表:
只允许源IP地址。
扩展访问列表:
允许你指定源和目标IP地址,以及TCP和UDP等协议的端口。
MAC地址列表将基于第2层寻址(硬件地址)创buildACL,而不是第3层。
您还应该知道可以使用的命名访问列表,而不是使用数字,只声明ACL的types。
这些types仅用于将相同的ACL组织在一起。 但是有一些事情要知道的编号:
ACL不按组号的顺序进行处理,但按照input的顺序进行处理。
记住三个“per”:每个PROTOCOL,每个DIRECTION和每个INTERFACE可以有一个访问列表。
从这些关于ACL的优秀文章: