cisco 设备配置ACL访问控制列表

pennate

　　访问控制列表acl主要用于，在一个企业局域网中，对部分部门或员工的访问情况做规则，对通信流量做过滤，而且不只是局域网，如果知道外网网段和端口，也可进行限制。
　　acl注意事项：
　　1）一个表中的规则条目不能有冲突的存在
　　2）acl表建立后默认拒绝所有主机的所有流量
　　3）因为acl表有优先级的存在所有必须想好拒绝和允许那个先写
　　4）acl只能用在三层交换或者路由器上
　　5）acl的应用包括两个步骤：创建acl 在端口应用acl（如有vlan在vlan口应用即可，如没有vlan在物理口应用即可）
　　6）配置命名acl时，如果acl条目没有指定优先级，则新添加的默认在acl表的最后一个
　　7）同一acl表可应用于多个端口，前提是不冲突
　　8）网络设备的网管地址，就是用于远程管理的地址
　　ACL配置过程：
　　网络拓扑环境如下，现在想禁止1.1访问2.1的web服务器，但是不影响其他通信。

　　1.配置2.1的web

　　2.配置2.2的web

　　3.路由器上首先建立一个ACL

　　4.建立相应的规则

　　5.最后一定要加上允许/禁止所有的条目

　　6.进入路由器的进口处，使用此ACL

　　7.测试pc和服务器的通信

　　8.测试pc分别访问两台web