什么是 ACL:

ACL全称Access Control List,是路由器和交换机接口的指令列表，用来控制端口进出的数据包,分为标准ACL和扩展ACL 。

标准ACL的配置:

 1、检查源地址。

2、通常允许、拒绝完整的协议。

3、创建语句：Router(config)#access-list aceess-list number {permit|deny}  [source source-wildcard]。例如：

                                         Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255

                                         Router(config)# access-list 1 permit 192.168.2.2 0.0.0.0  

         第二句等同于： Router(config)# access-list 1 permit host 192.168.2.2 

                                        Router(config)#access-list 1 permit any

4、删除语句：Router(config)# no access-list access-list-number            

5、应用于接口语句：Router(config-if)# ip access-group access-list-number {in |out}

6、取消ACL的应用语句：Router(config-if)# no ip access-group access-list-number {in |out}

7、隐含的拒绝语句:Router(config)# access-list 1 deny 0.0.0.0 255.255.255.255

扩展ACL的配置：

  1、检查源地址和目的地址。

  2、通常允许、拒绝某个特定的协议。

3、创建语句：Router(config)# access-list  access-list-number { permit | deny } protocol { source source-wildcard destination  destination-  wildcard } [ operator operan ]。例如：

Router(config)# access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255

Router(config)# access-list 101 deny tcp 192.168.1.0 0.0.0.255 host 192.168.2.2 eq 21

Router(config)# access-list 101 deny icmp 192.168.1.0 0.0.0.255 host 192.168.2.2 echo

Router(config)# access-list 101 deny ip any any

4、删除语句：Router(config)# no access-list access-list-number

5、应用于接口语句：Router(config-if)# ip access-group access-list-number {in |out}

6、取消ACL的应用语句：Router(config-if)# no ip access-group access-list-number {in |out}