NE80/NE40/S8016 VRP5.3版本ACL的分类和使用说明

NE80/NE40/S8016 VRP5.3版本ACL的分类和使用说明

 

NE80/NE40/S8016 VRP5.3版本的访问控制列表(ACL)是按照使用用途来分类的，不同类别依靠不同的数字范围来指定：

1000～1999范围的访问控制列表是基于接口的访问控制列表；
2000～2999范围的访问控制列表是基本的访问控制列表；
3000～3999范围的访问控制列表是高级的访问控制列表；
5000～5999范围的访问控制列表是基于二层信息的访问控制列表；
10000～42767范围的访问控制列表是Simple访问控制列表。

其中基本ACL(2000～2999)和高级ACL(3000～3999)基于软件实现，主要用于对上送cpu处理报文的控制，比如路由协议报文（如OSPF）；而5000～5999以及10000～42767的ACL在接口板下发,基于硬件实现，配置QoS、NAT、策略路由、包过滤等特性时，必须使用Simple ACL。