HCIA
当前位置:首页 > 学习资料 > HCIA >

思科ACL和华为ACL的异同对比分析

更新时间:2020年07月04日   作者:spoto

什么是ACL

在进行思科ACL和华为ACL的异同对比分析之前,我们先来了解一下什么是ACL。ACL就是访问控制列表(Access Control List) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。

思科ACL和华为ACL的异同对比分析

思科ACL和华为ACL之间有哪些异同?

思科与华为访问控制列表分类的区别

华为路由器访问控制列表用途分类

在华为路由器里访问控制列表的用途,可以分为三类,它们分别是:基本的访问控制列表(basic acl)高级的访问控制列表(advanced acl)基于接口的访问控制列表(interface-based acl)
* 基本的访问控制列表(basic acl)
基本访问控制列表只能使用源地址信息,做为定义访问控制列表的规则的元素;
* 高级的访问控制列表(advanced acl)
高级访问控制列表可以使用数据包的源地址信息、目的地址信息、IP承载的协议类型、针对协议的特性,可以利用高级访问控制列表定义比基本访问控制列表更准确、更丰富、更灵活的规则;
* 基于接口的访问控制列表(interface-based acl)
基于接口的访问控制列表,是一种特殊的访问控制列表,可以根据接收报文的接口指定规则。

思科路由器里访问控制列表分类

而在思科路由器里访问控制列表常见的有两类:它们分别是标准的访问控制列表和扩展的访问控制列表。思科的基本访问控制列表跟华为的一样,只检查数据包的源地址。这也是它们的相同点之一。而扩展的访问控制列表跟华为的高级访问控制列表类似,除了上述两种访问控制列表之外,思科路由器中还有:基于名称的访问控制列表、反向访问控制列表、基于时间的访问控制列表等,但在日常维护中比较少使用。

思科与华为访问控制列表编号范围区别

* 华为访问控制列表编号范围

除了访问控制列表分类的区别外,思科与华为访问控制列表编号范围也有一定的区别。在华为路由器里,2000~2999范围的访问控制列表是基本的访问控制列表,3000~3999范围的访问控制列表是高级的访问控制列表,1000~1999是基于接口的访问控制列表。

* 思科路由器访问控制列表编号范围

在思科路由器里,标准的访问控制列表使用 1~99 以及1300~1999之间的数字作为表号,扩展的访问控制列表使用 100~199以及2000~2699之间的数字作为表号。

思科与华为访问控制列表匹配顺序区别

华为路由器访问控制列表匹配规则中有两种匹配顺序:一个是配置顺序,另一个是自动排序,而思科路由器访问控制列表匹配规则一般情况下采用顺序匹配方式,只要一条满足就不会继续查找。

当然,思科ACL和华为ACL之间还有其他的一些差异,大家可以慢慢探索。
免费试听
思博SPOTO在线咨询

相关资讯

7天无条件退款
24小时实验室开放
全程跟踪服务
无条件免费重读