• RACL(路由器访问控制列表)
cisco多层交换机上的TCAM硬件为其提供支持。管理员可以把RACL应用到所有具有路由功能的接口上,比如SVI(交换机虚拟接口)或三层路由端口
• VACL(VLAN访问控制列表)
VACL也成为vlan access-map,它可以应用于一个vlan中的所有流量。VACL支持基于以太类型(ethertype)和mac地址进行流量过滤。VACL与cisco基于IOS的route map类似,都对配置顺序有要求。
VACL可以控制vlan中的流量或者控制通过交换的方式转发的流量。而RACL只控制通过路由的方式转发的流量。
编号分类:
• 标准ACL:只能匹配报头中的源IP地址,只能针对整个协议采取动作,而无法针对特定的协议类型(范围1-99,1300-1999)(放置离目标地址近的地方)
Switch(config)#access-list 10 permit 172.16.10.0 0.0.0.255
• 扩展ACL:能匹配报文中的源、目的IP地址,以及四层端口号等信息,可以针对具体的协议类型进行匹配,例如抓取TCP、 UDP或者ICMP流量(范围100-199,2000-2699)
命名方式分类:编号、命名ACL(extended、standard)