HCIA-ACL

 

 

 

 

 

 

 

 

成员接口：成功接入的，对应成员链路

活动接口：转发流量的。对应活动链路

 

 

 

 

 

 

选举：优先级+MAc地址（越小越好）

主动端决定哪条链路转发数据

 

 影响的是向外转发的负载分担

 

 

 

 

 

 

 

 

ACL(访问控制列表)：1流量过滤 2 分类

 

 

 

 

 

 

 

 

 

规则编号以5开始以5递增

 

 

 

通配符掩码：0对应的位精确匹配，1对应的位随机匹配，可不用连续

 

 

 

 

 

 

 

 

 

 

 编号从小到大进行匹配。

 

 

出：先看路由表，再看出接口的访问控制列表

入：先看访问控制列表，再看路由表。**（比较高效）

低级访问控制列表：源P

高级访问列表：源Ip，目的IP

基本访问控制列表只是对源IP进行过滤，靠近目的，入方向

高级访问控制列表对源和目的IP进行匹配，靠近源，入方向

流经路由器的流量才可以过滤。，一个方向只有一张访问控制表