思科ACL和华为ACL的异同对比分析

作者:匿名更新于： 2020-12-13 21:22:25

     在进行思科ACL和华为ACL的异同对比分析之前，天课课家小编就给大家详细来介绍一下什么是ACL。ACL就是访问控制列表(Access Control List) 是路由器和交换机接口的指令列表，用来控制端口进出的数据包。

      什么是ACL

　　在进行思科ACL和华为ACL的异同对比分析之前，我们先来了解一下什么是ACL。ACL就是访问控制列表(Access Control List) 是路由器和交换机接口的指令列表，用来控制端口进出的数据包。 

　　思科ACL和华为ACL之间有哪些异同?

　　思科与华为访问控制列表分类的区别

　　华为路由器访问控制列表用途分类

　　在华为路由器里访问控制列表的用途，可以分为三类，它们分别是：基本的访问控制列表(basic acl)、高级的访问控制列表(advanced acl)、基于接口的访问控制列表(interface-based acl)。

　　* 基本的访问控制列表(basic acl)

　　基本访问控制列表只能使用源地址信息，做为定义访问控制列表的规则的元素;

　　* 高级的访问控制列表(advanced acl)

　　高级访问控制列表可以使用数据包的源地址信息、目的地址信息、IP承载的协议类型、针对协议的特性，可以利用高级访问控制列表定义比基本访问控制列表更准确、更丰富、更灵活的规则;

　　* 基于接口的访问控制列表(interface-based acl)

　　基于接口的访问控制列表，是一种特殊的访问控制列表，可以根据接收报文的接口指定规则。

　　思科路由器里访问控制列表分类

　　而在思科路由器里访问控制列表常见的有两类：它们分别是标准的访问控制列表和扩展的访问控制列表。思科的基本访问控制列表跟华为的一样，只检查数据包的源地址。这也是它们的相同点之一。而扩展的访问控制列表跟华为的高级访问控制列表类似，除了上述两种访问控制列表之外，思科路由器中还有：基于名称的访问控制列表、反向访问控制列表、基于时间的访问控制列表等，但在日常维护中比较少使用。

　　思科与华为访问控制列表编号范围区别

　　* 华为访问控制列表编号范围

　　除了访问控制列表分类的区别外，思科与华为访问控制列表编号范围也有一定的区别。在华为路由器里，2000～2999范围的访问控制列表是基本的访问控制列表，3000～3999范围的访问控制列表是高级的访问控制列表，1000～1999是基于接口的访问控制列表。

　　* 思科路由器访问控制列表编号范围

　　在思科路由器里，标准的访问控制列表使用 1～99 以及1300～1999之间的数字作为表号，扩展的访问控制列表使用 100～199以及2000～2699之间的数字作为表号。

　　思科与华为访问控制列表匹配顺序区别

　　华为路由器访问控制列表匹配规则中有两种匹配顺序：一个是配置顺序，另一个是自动排序，而思科路由器访问控制列表匹配规则一般情况下采用顺序匹配方式，只要一条满足就不会继续查找。

　　当然，思科ACL和华为ACL之间还有其他的一些差异，大家可以慢慢探索。

　　课课家教育，拥有十年华为网络工程师认证培训经验，课课家教育一直坚持自主研发，将丰富的华为网络工程师培训经验有效融入教程研发过程，自成体系的华为网络工程师视频教程和华为网络工程师培训教材、华为网络工程师在线题库，使考生的学习更具系统性，辅导更具针对性。

　　>>>>>>点击进入华为认证专题