HuaWei ❀ ACL的分類

ACL的分類

ACL的類型根據不同的劃分規則可以有不同的分類；

1、按照建立ACL的命名方式分為數字型ACL和命名型ACL

（1）建立ACL時指定一個編号，稱為數字型ACL

編号ACL功能的标示，2000-2999為基本ACL，3000-3999為進階ACL

（2）建立ACL時指定一個名詞，稱為命名型ACL

2、按照ACL的功能分類

（1）基于接口的ACL

編号範圍：1000-1999

适用的IP協定版本：IPv4

基于接口的ACL，根據封包的入接口定義規則，實作對封包的比對過濾；

（2）基本ACL

編号範圍：2000-2999

适用的IP協定版本：IPv4

可以使用封包的源IP位址、VPN執行個體、分片标記和時間段資訊來定義規則；

（3）進階ACL

編号範圍：3000-3999

适用的IP協定版本：IPv4

既可以使用封包的源IP位址，也可以使用目的位址、IP優先級、ToS、DSCP、IP協定類型、ICMP類型、TCP源端口、目的端口、UDP源端口、目的端口等來定義規則

進階通路控制清單可以定義比基本通路控制清單更準确、更豐富、更靈活的規則；

（4）二層ACL

編号範圍：4000-4999

适用的IP協定版本：IPv4與IPv6

可以根據封包的以太網幀頭資訊來定義規則，如源MAC位址、目的MAC位址、以太網幀協定類型等；

（5）自定義ACL

編号範圍：5000-5999

适用的IP協定版本：IPv4與IPv6

可根據偏移位置和偏移量從封包中提取一段内容進行比對；

（6）基于MPLS的ACL

編号範圍：10000-10999

适用的IP協定版本：IPv4與IPv6

基于MPLS的ACL根據MPLS封包中的Exp值、Lable值、TTL值來定義規則，實作對封包的比對過濾；