ACL的概论

ACL是由一系列permit和deny语句组成的、有序规则的列表，是一个匹配工具，能够对报文进行匹配和区分

ACL的应用

应用在接口的ACL-----过滤数据包（五元组：源、目的IP，源、目的端口、协议号） 应用在路由协议-------匹配相应的路由条目 NAT、IPSEC VPN、QOS-----匹配感兴趣的数据流（匹配上设置的数据流）

工作原理

当数据包从接口经过时，由于接口启用了acl， 此时路由器会对报文进行检查，然后做出相应的处理。

ACL种类

编号2000-2999（基本ACL）依据依据数据包当中的源IP地址匹配数据（数据时从哪个IP地址过来的） 编号3000-3999（高级ACL）依据数据包当中源、目的IP，源、目的端口、协议号匹配数据（五元组） 编号4000-4999（二层ACL）MAC、VLAN-id、802.1q

实验-配置ACL

首先设置完成拓扑结构中的IP地址网关等操作

配置192.168.1.1拒绝访问192.168.2.1的端口

配置完成，测试连接，拒绝连接，配置完成