取消
显示结果 
搜索替代 
您的意思是: 
cancel
4737
查看次数
30
有帮助
8
回复

编号的访问控制列表和命名的访问控制列表

0755lws
Level 1
Level 1
请问各位老师!编号的访问控制列表和命名的访问控制列表有什么区别?什么情况下使用编号的访问控制列表,什么情况下使用命名访问控制列表?如何实现编号的访问控制列表和命名的访问控制列表
8 条回复8

YilinChen
Spotlight
Spotlight
本帖最后由 YilinChen 于 2018-1-18 13:31 编辑
编号ACL,通过编号范围区分为标准ACL和扩展ACL;
命名ACL,也分为标准/扩展ACL,但命名ACL更方便记忆,或是便于标识相关业务;
编号ACL或命名ACL没什么功能本质上的区别,最终要看配置如何调用,有些策略配置可能只充许调用编号ACL,而有些配置可以充许调用命名ACL,
以我个人习惯,能用命名ACL,就尽量用命名ACL;P

suzhouxiaoniu
Spotlight
Spotlight
编号ACL存在如下问题:
1:无法删除某一条语句,删除一句,整个ACL都会丢失,不方便管理
2:无法添加语句到特定的位置
3:编号没有实际管理意义
所以,现在一般用命名,删除,添加都很方便,而且命名可以有一点的管理意义

0755lws
Level 1
Level 1
我在路由器上设置ACL条目的时候,全部都是命名ACL,如何才能设置出编号ACL呢?

Rockyw
Spotlight
Spotlight
我补充一下,命名的访问控制列表在IOS 11.2以后的版本才支持
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rockyw | If it solves your problem, please mark as answer. Thanks !

Rockyw
Spotlight
Spotlight
基于编号的访问控制列表新添加的语句只能放在最后边,且执行顺序是从上到下、逐条执行的。如果需要修改列表执行顺序只能删除整个列表(列表里的语句是不可删除的),然后重新编写(导出配置文件进行修改,将ACL规则复制到编辑工具进行修改),然而这又是不现实的。所以基于编号访问控制列表就有缺陷,而命名访问控制列表可以弥补这个缺陷。命名访问控制列表可以单独删除某条语句而不破坏整个列表的顺序;也可以在新添加的语句前面写入编号,把语句插入到指定的位置,没有写入编号的时候默认添加到最末行。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rockyw | If it solves your problem, please mark as answer. Thanks !

0755lws
Level 1
Level 1
也可以在新添加的语句前面写入编号,把语句插入到指定的位置-------请问老师!写入编号的命令是什么?

wuleihen
Spotlight
Spotlight
这种命令性的操作可以在cisco官网上找到的,LZ可以到官网上找找

one-time
Level 13
Level 13
感谢您的提问,已有多为小伙伴帮你解答了问题,如您的问题已被解决,还请记得帮您认为的最佳问题解决办法来标记最佳答案哦~
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接