1、acl与vacl主要用于流量的匹配,acl可以匹配三层的流量,vacl可以匹配三层与二层的流量。
2、acl分为标准的acl和扩展的acl。标准的acl只能按照源ip地址来匹配数据包,而扩展的acl可以根据源码IP地址、协议、端口号等来匹配数据包。在Cisco中1-99为标准acl,100-199为扩展按acl。
3、在Cisco中的acl最后默认是将所有的流量deny掉,而在华为设备上acl最后是默认将所有的流量permit。(两个正好相反)。
4、acl应用在物理接口上时,in方向为数据包进入接口方向,out方向为数据包从接口出去的方向。但是当acl应用在vlan接口上的时候,in方向为数据包从犯接口出去的方向,out方向是数据包进入接口的方向。也就是acl应用在物理接口与vlan接口的方向正好相反。
5、acl应用于接口时是将流量放行或者过滤(permit或者deny),但是当acl应用于其他的地方时一般是匹配流量或者排除流量(permit或者deny)。
6、acl匹配规则为自上而下匹配,当匹配到一条规则后就不再继续向下匹配。
7、vacl应用于vlan接口上,并且可以匹配三层与二层的流量。vacl的的调用没有方向性,也就是在写vacl的时候就需要将出和入的两个方向都要写。
案例:
Original: https://www.cnblogs.com/WorldNoBug/p/16644196.html
Author: Ant_blog
Title: ACL | VACL
原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/615503/
转载文章受原作者版权保护。转载请注明原作者出处!