acl控制的应用

ACL控制列表，首先在全局模式下面，平常维护主要用扩展控制列表

一、config t

二、ip access-list extended cisco-acl

   permit ip 192.168.1.0 0.0.0.255 any

   permit ip 192.168.2.0 0.0.0.255 any

   deny ip any any

三、应用到端口上面，进入端口

   int fa0/0

   ip access-group cisco-acl out

四、copy run start 或是write (三层交换机重启了，数据不丢失）

若是碰到，让全部的电脑都没法访问80端口

  ip access-list extended cisco-acl

   1 deny tcp any any eq 80(这样就加入到第一条）

变成 

    ip access-list extended cisco-acl

     deny tcp any any eq 80

     permit ip 192.168.1.0 0.0.0.255 any

     permit ip 192.168.2.0 0.0.0.255 any

     deny ip any any

因此方便之后维护，至关于优先级同样，好比我要插入第二行，（acl语句是从上向下值行的）

   ip access-list extended cisco-acl

   2  permit ip any any 

 这样再通show run，咱们就能够发现，如今变成了

   ip access-list extended cisco-acl

   deny tcp any any eq 80

   permit ip any any

   permit ip 192.168.1.0 0.0.0.255 any

   permit ip 192.168.2.0 0.0.0.255 any

   deny ip any any 

所以，在使用acl语句控制的时候，必定要注意摆放位置，也就是从第一条开始，若是匹配，就不会往下执行了，不匹配继续向下执行，一直到匹配。

五、删除acl控制语句 no ip access-list extended cisco-acl

六、另附单向访问