acl 访问控制列表主要分为 3 类:1 、基本访问控制列表( 2000-2999 )只能针对 source ip 地址进行限制2 、告警访问控制列表( 3000-3999 )可以针对源 ip 、目的 ip 、源端口、目的端口进行限制3 、二层访问控制列表( 4000-4999 )可以针对二层数据帧进行控制
标准ACL
拓扑:
基本配置
1.IP地址配置
R1:
int gi0/0/0 #进入接口gi0/0/0中
ip add 192.168.10.254 24 #配置IP地址和子网掩码
quit #退出接口配置模式
int gi0/0/1 #进入接口gi0/0/1中
ip add 10.1.1.1 24 #配置IP地址和子网掩码
quit #退出接口配置模式
R2:
int gi0/0/0 #进入接口gi0/0/0中
ip add 10.1.1.2 24 #配置IP地址和子网掩码
quit #退出接口配置模式
int gi0/0/1 #进入接口gi0/0/1中
ip add 10.3.3.1 24 #配置IP地址和子网掩码
quit #退出接口配置模式
int gi0/0/2 #进入接口gi0/0/2中
ip add 192.168.30.254 24 #配置IP地址和子网掩码
quit #