使用通配符,也就是反掩码
基本acl 编号范围2000~2999
rule 5 permit source 192.168.1.1 0 //允许192.168.1.1通过
rule 10 deny source 192.168.1.0 0.0.0.255 //拒绝192.168.1.0网段通过
匹配原则由上至下
高级acl 编号范围3000~3999
acl 3001
rule 5 permit icmp source 192.168.1.1 0 destination 192.168.2.0 0.0.0.255
// 允许192.168.1.1的主机的icmp报文访问192.168.2.0网段
rule 10 deny tcp destination-port eq ssh source 192.168.1.1 0 destination 192.168.2.0 0.0.0.255
// 拒绝192.168.1.1的主机ssh192.168.2.0的网段
rule 15 deny tcp destination-port eq 80 source 192.168.1.1 0
// 拒绝192.168.1.1的主机访问80端口
rule permit或者rule deny,按照需求来写,本人习惯按照最小原则来,先允许小的地址,然后拒绝大的地址段