基本ACL配置

ACL（Access Control List）是一种网络安全技术，用于控制网络设备上的数据流入流出。ACL可以根据预设的规则限制哪些流量允许通过，哪些流量必须被阻止。

下面是基本的ACL配置示例：

1. 先定义ACL规则：

access-list  {deny | permit} <源地址> <源子网掩码> <目的地址> <目的子网掩码> [eq <端口号>]

ACL号：ACL规则的唯一标识，可以是一个数字（1-99）或者一个名称。

deny | permit：指定该规则是拒绝还是允许流量通过。

源地址和源子网掩码：指定流量的源地址和子网掩码。

目的地址和目的子网掩码：指定流量的目的地址和子网掩码。

eq <端口号>：可选项，指定流量的端口号。

1. 将ACL应用到接口上：

interface <接口类型> <接口号>
  ip access-group  {in | out}

接口类型：指定接口的类型，例如Ethernet、FastEthernet、Serial等。

接口号：指定接口的号码。

ACL号：指定要应用的ACL规则的号码。

in | out：指定ACL应用的方向，in表示进入接口的流量，out表示离开接口的流量。

注意：ACL规则是按照配置的顺序逐条匹配，所以在配置ACL时要注意规则的顺序。

以上是基本的ACL配置步骤，可以根据实际需求和网络设备的型号进行相应的调整和扩展。