掌握基本的ACL配置

# 1. ACL（访问控制列表）概述

## 1.1 什么是ACL
Access Control List（ACL）即访问控制列表，是一种用于控制网络设备（如路由器或防火墙）上数据包流动的一种方式。

## 1.2 ACL的作用和应用场景
ACL可以用来过滤数据包，根据预先设定的规则允许或者阻止数据包通过，从而提高网络安全性和控制网络流量。

## 1.3 ACL的基本概念和分类
ACL基本上可以分为两种类型：基于源IP地址的ACL和基于目标IP地址的ACL。另外ACL还可以根据具体的应用场景进行分类，比如可以基于协议类型、数据包的端口号、数据包的标记等进行ACL的分类。

# 2. ACL基本语法和配置

ACL（访问控制列表）是用于控制网络设备上数据流经权限的列表。在本章中，我们将介绍ACL的基本语法和配置方法，以及基于IP和基于端口的ACL配置示例。

#### 2.1 ACL配置的基本语法介绍

ACL配置的基本语法包括定义ACL名称、规则匹配条件和动作设置。以下是一个简单的ACL配置语法示例：

# 创建一个名为ACL-IN的访问控制列表
access-list ACL-IN permit/deny source-ip destination-ip protocol port

在上述示例中，我们首先使用`access-list`命令创建了一个名为ACL-IN的访问控制列表，然后使用`permit`或`deny`设置了规则的动作，接着设置了规则的匹配条件，包括源IP、目标IP、协议和端口。

#### 2.2 基于IP的ACL配置示例

下面是一个基于IP的ACL配置示例，假设我们要禁止特定IP访问服务器的HTTP端口：

access-list 101 deny tcp host 192.168.1.100 any eq 80
access-list 101 permit ip any any

在上述示例中，我们创建了一个名为101的ACL，并定义了两条规则：第一条规则禁止IP为192.168.1.100的主机访问任何目的IP的80端口，第二条规则允许其他IP访问任何目的IP。

#### 2.3 基于端口的ACL配置示例

接下来，让我们看一个基于端口的ACL配置示例，假设我们要允许内部网络访问外部网络的SMTP端口：

access-list 102 permit tcp 192.168.0.0 0.0.255.255 any eq 25
access-list 102 permit tcp 192.168.0.0 0.0.255.255 any eq 587
access-list 102 deny ip any any

在上述示例中，我们创建了一个名为102的ACL，并定义了两条规则：允许内部网络192.168.0.0/16访问外部网络的25和587端口，最后一条规则拒绝其他数据流的访问。

本章内容介绍了ACL配置的基本语法和基于IP、基于端口的ACL配置示例，为读者提供了实际应用