HCIA--ACl访问控制列表

前言

• 随着网络的飞速发展，网络安全和网络服务质量QoS(Quality of Service)问题日益突出。访问控制列表(ACL, Access
  Control List)是与其紧密相关的一个技术。
• ACL可以通过对网络中报文流的精确识别，与其他技术结合，达到控制网络访问行为，防止网络攻击和提高网络带宽利用率的目的，从而切实保障网络环境的安全性和网络服务质量的可靠性。

技术背景

• permit 允许
• deny 拒绝

ACL组成

ACL的分类和标识

ACL的匹配规则

了解ACL技术的组成、分类、匹配规则后，就是对需求分析然后配置相应分类的ACL去对数据包进行匹配，在接口上使用traffic-filter命令，用来在接口上配置基于ACL对报文进行过滤。

常用于禁止某些网段上网或使用高级ACL限制网络中区域的互访问，如：

ACL技术总是与防火墙、路由策略、QoS、流量过滤等其他技术结合使用。

PS.按照华为的教材来看，华为设备支持两种匹配顺序:自动排序(auto模式)和配置顺序(config模式)。缺省的ACL匹配顺序是config模式。
如是配置顺序，系统按照ACL规则编号从小到大的顺序进行报文匹配那么严格的匹配就要写在前面，宽松的就写后面。