Access Control Lists

  • ACL 由 access control entry 组成
  • 根据sequence,从上往下匹配,一旦匹配到就跳出
  • implicit deny
  • 2种类型
    • standard:只能根据source地址匹配。例外在Cisco 的ASA上,standard 匹配的是dest
    • extend:可以根据src、dest、port、protocol 匹配

IGP Network Selection

BGP network Selection

  • permit protocol src src-wildcard mask mask-wildcard
  • 前半部分是网络地址,后半部分是子网掩码

Prefix Lists

  • 可以精确匹配,也可以范围匹配(le,ge 单独或者组合)
  • implicit deny