ACL是什么：

ACL訪問控制列表，是由一系列permit（允許）或deny（拒絕）語句組成的有序規(guī)則的列表。

ALC必須應(yīng)用在業(yè)務(wù)模塊中才能生效，如在NAT中調(diào)用、在防火墻的策略部署中被調(diào)用、在路由策略中被調(diào)用和端口流量過濾。

ACL應(yīng)用舉例：

一、網(wǎng)絡(luò)現(xiàn)狀：

有VLAN10、VLAN20兩個(gè)VLAN，IP地址段如下：

VLAN10：172.16.10.0/24

VLAN20：172.16.20.0/24

二、ALC訪問控制需求：

172.16.20.200 僅能訪問 172.16.10.200，禁止訪問其他IP

三、配置方法：

#

acl advanced 3000 //ALC3000支持目標(biāo)IP

rule 0 permit ip source 172.16.20.200 0 destination 172.16.10.200 0 //允許172.16.20.200 訪問 172.16.10.200

rule 5 deny ip source 172.16.20.200 0 //禁止172.16.20.200 訪問其他地址

#

interface Vlan-interface20 //配置VLAN20接口

packet-filter 3000 inbound //進(jìn)口方向調(diào)用ALC3000進(jìn)行流量過濾