全称:访问控制列表 access control list
作用:1.访问控制
2.匹配
分类:1.标准ACL:源IP 只能匹配 (靠近目标)
2.扩展ACL :源IP&目的IP&端口号&协议号 (靠近源)
命名:1.标准 1-99
2.扩展 100-199 2000-2699
配置:
编号标准ACL:access-list <1-99> <permit/deny> <源网络条件> <umask>
扩展ACL:access-list <100-199> <permit/deny> <protocal-name> <源网络条件> <umask> <目标网络条件> <umask> [eq <目标端口号>]
接口下引用:interface <intf-id>
Ip access-group <acl-name> <in/out> #接口发送/接收流量被处理。一个接口只套用一个ACL
匹配规则:从头开始,一旦匹配就不继续向下匹配,若无匹配,ACL自带隐藏语句匹配(deny any any),所以最后要加permit any any(ACL只对抵达路由器接口流量或穿越路由器接口流量生效)
命名ACL配置:ip access-list [standard/extended] <字符名> <序列号> [permit/deny] <条件> <规则>