訪問控制列表acl主要用于，在一個企業(yè)局域網(wǎng)中，對部分部門或員工的訪問情況做規(guī)則，對通信流量做過濾，而且不只是局域網(wǎng)，如果知道外網(wǎng)網(wǎng)段和端口，也可進(jìn)行限制，

cisco 設(shè)備配置ACL訪問控制列表

    acl注意事項：

    1）一個表中的規(guī)則條目不能有沖突的存在

    2）acl表建立后默認(rèn)拒絕所有主機的所有流量

    3）因為acl表有優(yōu)先級的存在所有必須想好拒絕和允許那個先寫

    4）acl只能用在三層交換或者路由器上

    5）acl的應(yīng)用包括兩個步驟：創(chuàng)建acl 在端口應(yīng)用acl（如有vlan在vlan口應(yīng)用即可，如沒有vlan在物理口應(yīng)用即可）

    6）配置命名acl時，如果acl條目沒有指定優(yōu)先級，則新添加的默認(rèn)在acl表的最后一個

    7）同一acl表可應(yīng)用于多個端口，前提是不沖突

    8）網(wǎng)絡(luò)設(shè)備的網(wǎng)管地址，就是用于遠(yuǎn)程管理的地址