ACL访问控制列表

ACL访问控制列表

基本acl（2000-2999）：只能匹配源ip地址。 高级acl（3000-3999）：可以匹配源ip、目标ip、源端口、目标端口等三层 和四层的字段

acl 2000                                            #创建基本ACL2000             
rule 10000 permit source 192.168.1.0 0.0.0.255      #允许源地址为192.168.1.0网段流量通过
rule deny source any                                #拒绝其他流量通过   
​
traffic-filter inbound acl 2000                     #在接口的入方向调用acl 2000
​
acl number 3000  
rule 5 permit ip source 192.168.1.3 0 destination 192.168.2.0 0.0.0.255
#允许192.168.1.3访问192.168.2.0网段的流量通过
​
rule 5 permit/deny tcp source 192.168.1.0 0.0.0.255 destination 8.8.8.8 0 destination-port eq 80                 
配置ACL的规则：
#允许或拒绝源地址为192.168.1.0/24网段内到8.8.8.8的http流量
eq    等于
gt     大于
lt     小于
range  范围
 
interface GigabitEthernet0/0/2
traffic-filter outbound acl 3000                   #在接口下出方向调用acl 3000
display traffic-filter applied-record             # 查看设备上所有基于ACL调用情况