[ACL配置大全及命令.docVIP

ACL的使用 ACL的处理过程： 1、语句排序 一旦某条语句匹配，后续语句不再处理。 2、隐含拒绝 如果所有语句执行完毕没有匹配条目默认丢弃数据包 要点： ACL能执行两个操作：允许或拒绝。语句自上而下执行。一旦发现匹配，后续语句就不再进行处理---因此先后顺序很重要。如果没有找到匹配，ACL末尾不可见的隐含拒绝语句将丢弃分组。一个ACL应该至少有一条permit语句；否则所有流量都会丢弃，因为每个ACL末尾都有隐藏的隐含拒绝语句。 如果在语句结尾增加 deny any的话可以看到拒绝记录 Cisco ACL有两种类型一种是标准另一种是扩展，使用方式习惯不同也有两种方式一种是编号方式，另一种是命名方式。 示例： 编号方式 标准的ACL使用 1 ~ 99 以及1300~1999之间的数字作为表号，扩展的ACL使用 100 ~ 199以及2000~2699之间的数字作为表号 允许22通过，其他主机禁止 Cisco-3750(config)#access-list 1（策略编号）（1-99、1300-1999） permit host 22 禁止22通过,其他主机允许 Cisco-3750(config)#access-list 1 deny host 22 Cisco-3750(config)#access-list 1 permit any 允许/24通过,其他主