1、ACL实际上是“名字+数字”的形式,可以在定义命名型ACL时同时指定ACL编号。如果不指定编号,则由系统自动分配。下图就是一个既有名字“deny-telnet-造婷用痃login”又有编号 “3998”的ACL。
2、图中是一个数字型ACL,ACL编号为2000,ACL 2000属于基本ACL
3、基本ACL,仅使用报文的 源IP地址、分片标记和时间段信息来定义规则。编号范围2000-2999
4、高级ACL,即可使用报文的源IP地址,也可以使用目的地址、IP优先等级、Tos、DSCR IP协议类型、ICMP类型、TCP源端口/目的端口等定义规则,编号范围3000-3999.
5、二层ACL,可根据报文的以太网帧头信息来定义规则,如根据源MAC地址、目的MAC地址、以太帧协议类型等。编号范围为4000~4999
6、自定义ACL,可根据偏移位置和偏移量从报文中提取出一段内容进行匹配。编号范围为5000~5999。
