TCNE-DAY01回顾：ACL访问控制列表及其应用案例.pdfVIP

TCNE-DAY01

回顾：

一、ACL控制列表

1，实现流量控制的方法有两种：

1）控制路由条目--在数据包转发路径上的三层设备上，通过路由策略，路由条

目，从而确保数据包无法互通

2）控制数据包转发--在数据包转发路径上的任何一个设备的接口下，调用专门的流量

控制工具，比如ACL

2，ACL控制列表

1）主要用户在众多的数据包中，匹配、抓取感的数据流

2）是一个包含了多个规则的列表，不同规则通过规则号区分

3）每个规则都包含允许permit和deny两个动作

4）条件分为：地址和通配符

通配符：0表示匹配，匹配可以理解为在过滤的时候进行检查

1表示不匹配，可以理解为在过滤的时候不进行检查的项

========================

通配符：

0表示检查称为匹配

1表示查，忽略

请检查出复合一下要求1.1.1.00.255.0.255的地址段（通配符的0/1可以不连续）

1.1.1.1/32满足要求

1.1.1.0/24满足要求

1.1.0.0/16

1.0.0.0/8

掩码255.0.0.0反掩码：0.255.255.2551/0连续的