HCIE之路----------路由 Import & Control

路由选择工具：

ACL

ACL是由permit或deny语句组成的一系列有顺序规则的集合，它通过匹配报文的信息实现对报文的分类。路由器根据ACL定义的规则判断哪些报文可以接收，哪些报文需要拒绝，从而实现对报文的过滤。
ACL通过配置的一系列匹配规则对特定的数据包进行过滤，从而识别需要过滤的对象。然后，根据预先设定的策略允许或禁止相应的数据包通过。同时，ACL可以作为基础配置被其他功能模块引用。

ACL的基本原理

ACL负责管理用户配置的所有规则，并提供报文匹配规则的算法。

ACL的规则匹配
报文到达设备时，查找引擎从报文中取出信息组成查找键值，键值与ACL中的规则进行匹配，只要有一条规则和报文匹配，就停止查找，称为命中规则。查找完所有规则，如果没有符合条件的规则，称为未命中规则。

ACL的分类

按照命名方式分类

按照创建ACL时的命名方式分为数字型ACL和命名型ACL
创建ACL指定一个编号，称为数字型ACL
2000~2999为基本ACL
3000~3999为高级ACL
4000~4999为二层ACL

配置命令：
[Huawei]acl ?
  INTEGER<2000-2999>  Basic access-list(add to current using rules)
  INTEGER<3000-3999>  Advanced access-list(add to current using rules)
  INTEGER<4000-4999>  Specify a L2 acl group
  ipv6                ACL IPv6 
  name                Specify a named ACL
  number              Specify a numbered ACL