网络规划设计师访问控制、基本访问列表考点有哪些?为了方便考生及时有效的备考,编程学习网小编为大家精心整理了软考网络规划设计师访问控制、基本访问列表考试知识点,供大家参考和学习。如想获取更多计算机软件水平考试的模拟题及备考资料,请关注编程学习网网站的更新。
功能说明:只能基于源IP地址进行判定是否允许或拒绝数据包通过。
基本配置:
acl [number] acl-number(2000-2999)[match-order] {auto | config}
其中参数有auto和config。
当然,ACL支持两种匹配规则:
配置顺序(config):按照用户配置规则的先后顺序进行规则匹配。系统默认的匹配顺序是config。
自动排序(auto):按照“深度优先”的顺序进行规则匹配。系统优先考虑地址范围小的规则。
最后再把这个ACL应用在路由器的某个接口上:
[Huawei-gigabitethernet 1/0/3]traffic-filter outbound acl 2000
路由器的接口分为入方向inbound和出方向outbound。
