Cisco IOS ACL类型

Question

内置命令帮助列表显示基于哪个范围的访问列表类型。

router1(config)#access-list ?   
  <1-99>            IP standard access list
  <100-199>         IP extended access list
  <1100-1199>       Extended 48-bit MAC address access list
  <1300-1999>       IP standard access list (expanded range)
  <200-299>         Protocol type-code access list
  <2000-2699>       IP extended access list (expanded range)
  <700-799>         48-bit MAC address access list
  dynamic-extended  Extend the dynamic ACL absolute timer
  rate-limit        Simple rate-limit specific access list

router1(config)#

每种类型是什么？可以将多种类型的ACL应用于给定的接口吗？

Answer 1

您将在每天的路由器工作中使用的主要内容如下：

标准访问清单：

只允许源IP地址。

扩展访问名单：

允许您指定源和目标IP地址以及TCP和UDP等protcols的端口。

MAC地址列表是基于第二层寻址(硬件地址)而不是第三层创建ACL。

您还应该知道可以使用的命名访问列表，而不是使用数字，只需声明ACL的类型。

Answer 2

这些类型仅用于将相同的ACL组合在一起。然而，关于编号有一些事情需要知道：

• 标准(1-99,1300-1999)只能定义流量的源IP。
• 扩展(100-199,2000-2699)可以定义源和目标IP以及源端口和目标端口。
• 标准类型仅定义IP通信量。
• 扩展类型定义TCP、UDP、ICMP、IP、AHP、EIGRP、IGRP、ESP、IGMP、OSPF和PIM业务。

ACL不是按组号的顺序处理，而是按输入的顺序处理。

记住三个“每个”：每个协议、每个方向和每个接口都可以有一个访问列表。

这些关于ACL的优秀文章：

• 第1部分
• 第2部分