ACL的分类

ACL的类型根据不同的划分规则可以有不同的分类。例如：

• 按照创建ACL时的命名方式分为数字型ACL和命名型ACL：
  • 创建ACL时指定一个编号，称为数字型ACL。
    编号为ACL功能的标示。例如2000～2999为基本ACL，3000～3999为高级ACL。
  • 创建ACL时指定一个名称，称为命名型ACL。
• 按照ACL的功能分类，请参见表3-1：
  表3-1 ACL的分类

  分类	适用的IP版本	功能介绍	说明
  基本ACL	IPv4	可使用IPv4报文的源IP地址、分片标记和时间段信息来定义规则。	基本IPv4 ACL简称基本ACL。编号范围为2000～2999。
  高级ACL	IPv4	既可使用IPv4报文的源IP地址，也可使用目的地址、IP优先级、IP协议类型、ICMP类型、TCP源端口/目的端口、UDP（User Datagram Protocol）源端口/目的端口号等来定义规则。	高级IPv4 ACL简称高级ACL。编号范围为3000～3999。
  二层ACL	IPv4&IPv6	可根据报文的以太网帧头信息来定义规则，如根据源MAC（Media Access Control）地址、目的MAC地址、以太帧协议类型等。	编号范围为4000～4999。
  用户自定义ACL	IPv4&IPv6	可根据偏移位置和偏移量从报文中提取出一段内容进行匹配。	编号范围为5000～5999。
  基于ARP的ACL	IPv4	基于ARP的ACL根据ARP报文的源/目的IP地址、源/目的MAC地址定义规则，实现对ARP报文的匹配过滤。	编号范围为23000～23999。
  基本ACL6	IPv6	可使用IPv6报文的源IP地址、分片标记和时间段信息来定义规则。	基本IPv6 ACL简称基本ACL6。编号范围为2000～2999。
  高级ACL6	IPv6	可以使用IPv6报文的源地址、目的地址、IP承载的协议类型、针对协议的特性（例如TCP的源端口、目的端口、ICMPv6协议的类型、ICMPv6 Code）等内容定义规则。	高级IPv6 ACL简称高级ACL6。编号范围为3000～3999。

  基本ACL和基本ACL6、高级ACL和高级ACL6对应的编号可以相同，二者互不影响。