ACL配置规范.doc

ACL实施配置指导ACL分类:第一类是:基本ACL标准ACL的编号范围:1-99和1300-1999;,(ACE序号从小到大)匹配ACE条目,若匹配对应的ACE条目后,就执行该ACE条目的行为(允许/拒绝),不会再往下匹配其他ACE条目。,会拒绝所有流量。若是禁止某网段访问,其他网段均放通,则应该在拒绝流量的ACE配置完成后,再加一条permitany的ACE条目,用来放行其他流量。第二类是::100-199和2000-2699。,扩展ACL可以匹配数据流的五大元素(源ip地址、目的ip地址、源端口、目的端口、协议号)(ACE序号从小到大)匹配ACE条目,若匹配对应的ACE条目后,就执行该ACE条目的行为(允许/拒绝),不会再往下匹配其他ACE条目。,会拒绝所有流量。若是禁止某网段访问,其他网段均放通,则应该在拒绝流量的ACE配置完成后,再加一条permitany的ACE条目,用来放行其他流量。ACL规划:标准ACL总体规划如下:ACL范围编号用户备注1-99管理设备访问控制1-99为通用ACL1300-1500校内部门访问控制1300-1500为通用ACL1501-1700校外连接访问控制1501-1700为通用ACL1701-1999测试用户使用1801-1999预留注释::ACL范围编号用户备注100-199管理设备访问控制100-199为通用ACL2000-2150校内部门访问控制2000-2150为通用ACL2151-2300校外连接访问控制2151-2300为通用ACL2301-2400测试用户使用2400-2699预留ACL规范:ACL命名规范:为了便于ACL的管理和检索,新增ACL命名规范需要统一制定规范,命名规范如下:公式:AAA_BB_N各字段含义如下:AAA:所属学校名称单字的首拼音大写,如西安工业大学则为XAGYDX;BB:区分不同的部门,如果为校内使用,则BB字段为XN。如果是校外使用,则BB字段为XW。如果是管理节点使用,则BB字段为GL。如果是测试用户使用,则BB字段为CS;N:在默认情况下是数字1,如果遇到AAA_BB都一致时,N就从1往上加。ACL描述规范:为了便于查看ACL的用途,需要增加