ACL 访问控制列表
6. ACL(访问控制列表)完整指南ACL(Access Control List)是控制网络数据流动的重要工具,主要用于流量过滤、安全控制、NAT、QoS 等网络场景。 6.1 什么是 ACL?ACL 就是定义在网络设备上的一组规则,用于判断“哪些数据包允许通过,哪些被拒绝”。 顺序匹配:从上往下逐条检查,匹配成功即终止 默认拒绝:未匹配的数据包默认被丢弃(隐含 deny all) 可作用于入方向(in)或出方向(out) 6.2 标准 ACL vs 扩展 ACL 类型 匹配维度 推荐接口方向 示例编号范围 标准 ACL 源 IP 地址 靠近目标接口 1–99 / 1300–1999 扩展 ACL 源/目标 IP + 协议 + 端口 靠近源接口 100–199 / 2000–2699 6.3 ACL 命令语法结构✅ 标准 ACL1access-list <编号> permit|deny <源IP> <通配符掩码> ✅ 扩展 ACL1access-list <编号>...