ACL
ACL
企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络性能稳定
访问控制列表ACL(Access Control LIst)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制,限制网络流量,提高网络性能,防止网络攻击等等
ACL可以通过定义规则来允许或拒绝流量的通过
在HCIA阶段学习的是控制数据(流量)
从第一个参数开始解释
2000——是一个编号(名字)
rule——规则
5——序号(有优先级的作用)
deny——行为动作(允许或者拒绝)
后面的几个就是控制谁的意思
而IP地址加上通配符的意思是确定范围
如果所有流量都不匹配
华为默认是允许所有
思科默认是拒绝所有
举个例子:如果来了一股流量都没有匹配,如果是华为设备就会通过,反之思科拒绝
通配符
通配符和反掩码不是一个概念,其最大的区别是,反掩码必须是连续的,而通配符可以不连续