什么是ACL
在进行思科ACL和华为ACL的异同对比分析之前,我们先来了解一下什么是ACL。ACL就是访问控制列表(Access Control List) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。思科ACL和华为ACL之间有哪些异同?
思科与华为访问控制列表分类的区别
华为路由器访问控制列表用途分类
在华为路由器里访问控制列表的用途,可以分为三类,它们分别是:基本的访问控制列表(basic acl)、高级的访问控制列表(advanced acl)、基于接口的访问控制列表(interface-based acl)。* 基本的访问控制列表(basic acl)
基本访问控制列表只能使用源地址信息,做为定义访问控制列表的规则的元素;* 高级的访问控制列表(advanced acl)
高级访问控制列表可以使用数据包的源地址信息、目的地址信息、IP承载的协议类型、针对协议的特性,可以利用高级访问控制列表定义比基本访问控制列表更准确、更丰富、更灵活的规则;* 基于接口的访问控制列表(interface-based acl)
基于接口的访问控制列表,是一种特殊的访问控制列表,可以根据接收报文的接口指定规则。思科路由器里访问控制列表分类
而在思科路由器里访问控制列表常见的有两类:它们分别是标准的访问控制列表和扩展的访问控制列表。思科的基本访问控制列表跟华为的一样,只检查数据包的源地址。这也是它们的相同点之一。而扩展的访问控制列表跟华为的高级访问控制列表类似,除了上述两种访问控制列表之外,思科路由器中还有:基于名称的访问控制列表、反向访问控制列表、基于时间的访问控制列表等,但在日常维护中比较少使用。思科与华为访问控制列表编号范围区别
* 华为访问控制列表编号范围
除了访问控制列表分类的区别外,思科与华为访问控制列表编号范围也有一定的区别。在华为路由器里,2000~2999范围的访问控制列表是基本的访问控制列表,3000~3999范围的访问控制列表是高级的访问控制列表,1000~1999是基于接口的访问控制列表。* 思科路由器访问控制列表编号范围
在思科路由器里,标准的访问控制列表使用 1~99 以及1300~1999之间的数字作为表号,扩展的访问控制列表使用 100~199以及2000~2699之间的数字作为表号。思科与华为访问控制列表匹配顺序区别
华为路由器访问控制列表匹配规则中有两种匹配顺序:一个是配置顺序,另一个是自动排序,而思科路由器访问控制列表匹配规则一般情况下采用顺序匹配方式,只要一条满足就不会继续查找。当然,思科ACL和华为ACL之间还有其他的一些差异,大家可以慢慢探索。