以下记录学习和配置访问控制列表 之学习过程, 内容较乱非教程,我正初学呢 。

一、配置初试
关于ACL了解它分为两种,基本型和扩展型。基本的只根据ip做判断,而扩展的可根据协议、端口等做判断。两种列表根据自定义的 access-list-number来区分。

下面这两点最先要牢记的
ACL的配置分两个步骤:
第一步:在全局配置模式下,使用下列命令创建ACL:
Router (config)# access-list access-list-number {permit | deny } {test-conditions}

第二步:在接口配置模式下,使用access-group命令ACL应用到某一接口上:
Router (config-if)# {protocol} access-group access-list-number {in | out }
刚开始学配置一定要记住上面两个步骤,不然真让人抓虾。
阅读导引
配置简单实例
CCNA课程精彩回放之访问控制列表
[专题]cisco路由器配置ACL详解


关于基本访问控制列表,先记到这。