ACL的分類
基於ACL標識方法的劃分
劃分如下:
- 數字型ACL:傳統的ACL標識方法。創建ACL時,指定一個唯一的數字標識該ACL。
- 命名型ACL:通過名稱代替編號來標識ACL。
用戶在創建ACL時可以為其指定編號,不同的編號對應不同類型的ACL,如表5-1所示。同時,為了便於記憶和識別,用戶還可以創建命名型ACL,即在創建ACL時為其設置名稱。命名型ACL,也可以是“名稱 數字”的形式,即在定義命名型ACL時,同時指定ACL編號。如果不指定編號,系統則會自動為其分配一個數字型ACL的編號。
說明:
命名型ACL一旦創建成功,便不允許用戶再修改其名稱。如果刪除ACL名稱,則表示刪除整個ACL。
僅基本ACL與基本ACL6,以及高級ACL與高級ACL6,可以使用相同的ACL名稱;其他類型ACL之間,不能使用相同的ACL名稱。
基於對IPv4和IPv6支持情況的劃分
劃分如下:
- ACL4:通常直接叫做“ACL”,特指僅支持過濾IPv4報文的ACL。
- ACL6:又叫做“IPv6 ACL”,特指僅支持過濾IPv6報文的ACL。
以上兩種ACL,以及既支持過濾IPv4報文又支持過濾IPv6報文的ACL,統一稱做“ACL”。各類型ACL對IPv4和IPv6的支持情況,如表1所示。
基於ACL規則定義方式的劃分
表1所示,基於ACL規則定義方式的劃分如下。
分享到:
閱讀更多 IT信息技術隨筆 的文章
