ACL的两大主要功能:
•流量控制
•匹配感兴趣流量
ACL的类型:
•标准访问控制列表
–只能根据 源地址 做过滤
–针对整个协议采取相关动作(允许或禁止)
•扩展访问控制列表
–能根据 源、目的地地址、端口号 等等进行过滤
–能允许或拒绝 特定 的协议
•入站及出站
•access-list
•标准访问控制列表的配置:
access-list access-list-number {permit|deny} source [wildcard mask]
•编号选择1 – 99
•通配符若无,默认0.0.0.0
•执行“no access-list access-list-number” 将会删除整个ACL列表
ip access-group access-list-number { in | out }
•在接口中应用
•应用时关联入或出站方向
•默认用于出站
•执行“no ip access-group access-list-number”可移除接口上应用的访问列表
原文:http://www.cnblogs.com/airoot/p/4650438.html