不同类别的访问控制列表即ACL怎么区分

ACL即Access Control List，中文为“访问控制列表”，今天就跟大家介绍一下不同类别的访问控制列表即ACL怎么区分的具体操作步骤。

1. 1. ACL事实上是“名字 数字”的形式，我们可以选择在定义命名型ACL的同时对ACL编号进行指定。若不指定编号，系统就会自动分配。下如图就是一个名字为“deny-telnet-login”编号 为“3998”的ACL。

   

2. 2. 如图，显示的是一个数字型的ACL，编号为2000，属于基本ACL。

   

3. 3. 基本ACL是指仅使用报文的源IP地址、分片标记和时间段信息来定义规则。编号范围为2000-2999。

   

4. 4. 高级ACL是指即可使用报文的源IP地址，还可以使用目的地址、IP优先等级、Tos、DSCR IP协议类型、ICMP类型、TCP源端口/目的端口等定义规则，编号范围为3000-3999。

   

5. 5. 二层ACL是指可根据报文的以太网帧头信息来定义规则，如根据源MAC地址、目的MAC地址、以太帧协议类型等。编号范围为4000～4999。