訪問控制列表acl主要用于，在一個(gè)企業(yè)局域網(wǎng)中，對(duì)部分部門或員工的訪問情況做規(guī)則，對(duì)通信流量做過濾，而且不只是局域網(wǎng)，如果知道外網(wǎng)網(wǎng)段和端口，也可進(jìn)行限制，

cisco 設(shè)備配置ACL訪問控制列表

    acl注意事項(xiàng)：

    1）一個(gè)表中的規(guī)則條目不能有沖突的存在

    2）acl表建立后默認(rèn)拒絕所有主機(jī)的所有流量

    3）因?yàn)閍cl表有優(yōu)先級(jí)的存在所有必須想好拒絕和允許那個(gè)先寫

    4）acl只能用在三層交換或者路由器上

    5）acl的應(yīng)用包括兩個(gè)步驟：創(chuàng)建acl 在端口應(yīng)用acl（如有vlan在vlan口應(yīng)用即可，如沒有vlan在物理口應(yīng)用即可）

    6）配置命名acl時(shí)，如果acl條目沒有指定優(yōu)先級(jí)，則新添加的默認(rèn)在acl表的最后一個(gè)

    7）同一acl表可應(yīng)用于多個(gè)端口，前提是不沖突

    8）網(wǎng)絡(luò)設(shè)備的網(wǎng)管地址，就是用于遠(yuǎn)程管理的地址