什么是ACL

在进行思科ACL和华为ACL的异同对比分析之前，我们先来了解一下什么是ACL。ACL就是访问控制列表（Access Control List） 是路由器和交换机接口的指令列表，用来控制端口进出的数据包。

思科ACL和华为ACL之间有哪些异同?

思科与华为访问控制列表分类的区别

华为路由器访问控制列表用途分类

在华为路由器里访问控制列表的用途，可以分为三类，它们分别是：基本的访问控制列表（basic acl）、高级的访问控制列表（advanced acl）、基于接口的访问控制列表（interface-based acl）。

* 基本的访问控制列表（basic acl）

基本访问控制列表只能使用源地址信息，做为定义访问控制列表的规则的元素；

* 高级的访问控制列表（advanced acl）

高级访问控制列表可以使用数据包的源地址信息、目的地址信息、IP承载的协议类型、针对协议的特性，可以利用高级访问控制列表定义比基本访问控制列表更准确、更丰富、更灵活的规则；

* 基于接口的访问控制列表（interface-based acl）

基于接口的访问控制列表，是一种特殊的访问控制列表，可以根据接收报文的接口指定规则。

思科路由器里访问控制列表分类

而在思科路由器里访问控制列表常见的有两类：它们分别是标准的访问控制列表和扩展的访问控制列表。思科的基本访问控制列表跟华为的一样，只检查数据包的源地址。这也是它们的相同点之一。而扩展的访问控制列表跟华为的高级访问控制列表类似，除了上述两种访问控制列表之外，思科路由器中还有：基于名称的访问控制列表、反向访问控制列表、基于时间的访问控制列表等，但在日常维护中比较少使用。

思科与华为访问控制列表编号范围区别

* 华为访问控制列表编号范围

除了访问控制列表分类的区别外，思科与华为访问控制列表编号范围也有一定的区别。在华为路由器里，2000～2999范围的访问控制列表是基本的访问控制列表，3000～3999范围的访问控制列表是高级的访问控制列表，1000～1999是基于接口的访问控制列表。

* 思科路由器访问控制列表编号范围

在思科路由器里，标准的访问控制列表使用 1～99 以及1300～1999之间的数字作为表号，扩展的访问控制列表使用 100～199以及2000～2699之间的数字作为表号。

思科与华为访问控制列表匹配顺序区别

华为路由器访问控制列表匹配规则中有两种匹配顺序：一个是配置顺序，另一个是自动排序，而思科路由器访问控制列表匹配规则一般情况下采用顺序匹配方式，只要一条满足就不会继续查找。

当然，思科ACL和华为ACL之间还有其他的一些差异，大家可以慢慢探索。

相关课程内容推荐 

 

华为认证入门：hcia和hcna的区别

思博华为认证课程安排表： HCIA-DATACOM课表 | HCIA-云计算课表

华为399限额限时活动入门课程：HCIA课程

华为考试费用介绍：HCIA/HCIP/HCIE考试费用详解

华为认证&华三认证哪个好：H3C和华为是什么关系？