ACL的分類
ACL的類型根據不同的劃分規則可以有不同的分類;
1、按照建立ACL的命名方式分為數字型ACL和命名型ACL
(1)建立ACL時指定一個編号,稱為數字型ACL
編号ACL功能的标示,2000-2999為基本ACL,3000-3999為進階ACL
(2)建立ACL時指定一個名詞,稱為命名型ACL
2、按照ACL的功能分類
(1)基于接口的ACL
編号範圍:1000-1999
适用的IP協定版本:IPv4
基于接口的ACL,根據封包的入接口定義規則,實作對封包的比對過濾;
(2)基本ACL
編号範圍:2000-2999
适用的IP協定版本:IPv4
可以使用封包的源IP位址、VPN執行個體、分片标記和時間段資訊來定義規則;
(3)進階ACL
編号範圍:3000-3999
适用的IP協定版本:IPv4
既可以使用封包的源IP位址,也可以使用目的位址、IP優先級、ToS、DSCP、IP協定類型、ICMP類型、TCP源端口、目的端口、UDP源端口、目的端口等來定義規則
進階通路控制清單可以定義比基本通路控制清單更準确、更豐富、更靈活的規則;
(4)二層ACL
編号範圍:4000-4999
适用的IP協定版本:IPv4與IPv6
可以根據封包的以太網幀頭資訊來定義規則,如源MAC位址、目的MAC位址、以太網幀協定類型等;
(5)自定義ACL
編号範圍:5000-5999
适用的IP協定版本:IPv4與IPv6
可根據偏移位置和偏移量從封包中提取一段内容進行比對;
(6)基于MPLS的ACL
編号範圍:10000-10999
适用的IP協定版本:IPv4與IPv6
基于MPLS的ACL根據MPLS封包中的Exp值、Lable值、TTL值來定義規則,實作對封包的比對過濾;