ACL
    访问控制列表 （Access Contril List，ACL)是应用在路由器接口的指令列表
    
标准的ACL，基于源IP地址的过滤    
    思科：1-99
    华为：2000-2999
扩展的访问控制列表  基于源IP,目标端口号，协议号，标准进行过滤
    思科：100-199
    华为：3000-3999
    
标准ACL配置：    
    acl number 2000  
      rule 5 deny source 192.168.1.1 0        拒绝来自PC1的主机数据访问
      规则   拒绝  来源      地址
      rule 5 deny source 192.168.1.0 0.0.0.255  拒绝一个网段的主机数据访问
      rule permit source any （rule 10 permit）    //默认允许
          规则 允许    来源  任何
    interface GigabitEthernet0/0/1
      traffic-filter inbound acl 2000        //在接口ACL进交换机路由方向
      通信量   过滤    入站
      traffic-filter outbound acl 2000        //在接口ACL出交换机路由方向
                       出站

扩展的ACL配置：
    acl 3001 //创建高级ACL
      rule permit tcp source 192.168.1.1 0 destination 192.168.3.1 0 destination-port eq 80 //可以访问WEB服务器
      规则  允许      源地址                 目的地址                  目的地址-端口
      rule permit ip source 192.168.1.1 0 destination 192.168.2.0 0.0.0.255 //可以访问2.0网段
      规则  允许     源地址                 目的地址
       rule deny tcp source any destination any //除了WEB服务其他服务不能访问
      规则 拒绝     源地址 任何  目的地址  任何
    interface GigabitEthernet0/0/1  
      traffic-filter inbound acl 3001 //在接口上应用ACL3001
         线路-过滤     入站

————————————————
版权声明：本文为CSDN博主「吾小汪」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/qq_31422671/article/details/88973208