![](https://img-blog.csdnimg.cn/69b4d2b27821455a94d8ab78d8f1872d.png)
IP地址 | 通配符掩码
| 表示的地址范围 |
192.168.0.1 | 0.0.0.255 | 192.168.0.0/24 |
192.168.0.1 | 0.0.3.255 | 192.168.0.0/22 |
192.168.0.1 | 0.255.255.255 | 192.0.0.0/8 |
192.168.0.1 | 0.0.0.0 | 192.168.0.1 |
192.168.0.1 | 255.255.255.255 | 0.0.0.0/0 |
192.168.0.1 | 0.0.2.255 | 192.168.0.0/24和192.168.2.0/24 |
通配符掩码 | 含义 |
0.0.0.255 | 只比较前24位 |
0.0.3.255 | 只比较前22位 |
0.255.255.255 | 只比较前8位 |
基本访问控制列表 | 2000~2999 |
扩展访问控制列表 | 3000~3999 |
基于二层的访问控制列表 | 4000~4999 |
用户自定义的访问控制列表 | 5000~5999 |
l配置基本ACL,并指定ACL序号
[sysname] acl number acl-number
[sysname-acl-basic-2000] rule [ rule-id ] { deny | permit } [ fragment | logging | source { sour-addr sour-wildcard | any } | time-range time-name ]
配置高级ACL
[sysname] acl number acl-number
[sysname-acl-adv-3000] rule [ rule-id ] { deny | permit } protocol [ destination { dest-addr dest-wildcard | any } | destination-port operator port1 [ port2 ] established | fragment | source { sour-addr sour-wildcard | any } | source-port operator port1 [ port2 ] | time-range time-name]
显示配置的IPv4 ACL信息 | display acl { acl-number | all} |
sysname] acl number acl-number [ match-order { auto | config } ]
注意: