知识串讲：

自反访问列表

自动根据一个方向的访问控制列表参数，创建出一个反方向的控制列表。并且和原来的控制列表的IP的原地址和目标地址倒过来，源端口号的目的端口号完全相反的一个列表。

通常还有一定的时间限制，过了时间，就会超时，这个自反访问控制列表就会消失

特点，自反列表是一种临时性条目，而且没有默认的“拒绝一切”语句

基本特点是：

1、总是允许语句；、

2、指定与最初的外出数据包相同的协议（TCP）；

3、指定与最初外出数据包相同的原地址和目标地址，但是这两个地址的位置被互换；

4、指定与最初外出数据包相同的源和目的端口号码（对TCP/udp），单这两个地址的位置被互换；

5、录入数据将根据自反条目的规则评判，知道该条目过期；

6、自反acl只能在命名的扩展acl里定义

网工考试直播讲解笔记01