ACL要点

自己总结了一点点ACL要点，如有错误和补充请留言

1.ACL 在一组ACL的最后默认有一个deny any 的语句，如果前面的语句都是deny的话，那么在这个ACL中至少要加入一条permit语句，如果在实验中发现应该可以通过的数据却没有通，请检查是否有permit语句或是由于最后的deny any语句的原因

2.写好的ACL如果是想对接口或线路起作用的，不要忘了作用在相应的接口上或线路上，除了这个ACL只是用做抓取感兴趣包的

3.普通ACL组中的语句是不可以单独编辑的，这里的普通ACL是指用access-list写的ACL，不包括使用ip access-list extended 的ACL。有时候自己想单独删除一个ACL组中的一条ACL语句比如使用no access-list 100 permit ip any any ，你的本意是只删除ACL 100中的这一条语句，可是实际上却删除了整个ACL 100

4.注意ACL语句中的源地址和目的地址的前后顺序与在接口上启用时的 IN 和OUT 方向

5.在接口上启用ACL是进入接口用 ip access-group 语句的，而在线路上比如VTY线路上则是使用 access-class语句的

 

本文出自 “学习中” 博客，谢绝转载！