1、ACL的全稱是訪問控制列表，本質(zhì)上是定義一組策略，以便指導(dǎo)報文在交換機內(nèi)部的轉(zhuǎn)發(fā)行為。

創(chuàng)新互聯(lián)公司堅持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：成都網(wǎng)站制作、網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時代的阿魯科爾沁網(wǎng)站設(shè)計、移動媒體設(shè)計的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

2、要配置策略，首先要明確ACL應(yīng)用的對象，可以是針對端口，也可以是針對特殊的一條流。

   針對端口，就是指端口上收發(fā)的所有報文。

   針對一條流，就是指符合特征的報文。

3、明確了對象后，需要明確策略的行為，即滿足了條件后的報文，做什么動作。

   動作可以是：限速、轉(zhuǎn)發(fā)、丟棄、鏡像、重定向、策略路由、修改優(yōu)先級、修改VLAN ID、報文統(tǒng)計（流統(tǒng)）等。

4、策略都配置好之后，就需要把策略應(yīng)用到端口上。

5、為了方便管理，根據(jù)報文的特征值的地方，對ACL的編號范圍進行人為規(guī)定。

    

6、所有的動作可以如下：

   

7、配置舉例：

# 定義基本ACL 2000，對源IP地址為2.1.1.1的報文進行分類。

system-view

[DeviceA] acl number 2000

[DeviceA-acl-basic-2000] rule permit source 2.1.1.1 0

[DeviceA-acl-basic-2000] quit

# 定義基本ACL 2001，對源IP地址為2.1.1.2的報文進行分類。

[DeviceA] acl number 2001

[DeviceA-acl-basic-2001] rule permit source 2.1.1.2 0

[DeviceA-acl-basic-2001] quit

# 定義類classifier_1，匹配基本ACL 2000。

[DeviceA] traffic classifier classifier_1

[DeviceA-classifier-classifier_1] if-match acl 2000

[DeviceA-classifier-classifier_1] quit

# 定義類classifier_2，匹配基本ACL 2001。

[DeviceA] traffic classifier classifier_2

[DeviceA-classifier-classifier_2] if-match acl 2001

[DeviceA-classifier-classifier_2] quit

# 定義流行為behavior_1，動作為重定向至200.1.1.2。

[DeviceA] traffic behavior behavior_1

[DeviceA-behavior-behavior_1] redirect next-hop 200.1.1.2

[DeviceA-behavior-behavior_1] quit

# 定義流行為behavior_2，動作為重定向至201.1.1.2。

[DeviceA] traffic behavior behavior_2

[DeviceA-behavior-behavior_2] redirect next-hop 201.1.1.2

[DeviceA-behavior-behavior_2] quit

# 定義策略policy，為類classifier_1指定流行為behavior_1，為類classifier_2指定流行為behavior_2。

[DeviceA] qos policy policy

[DeviceA-qospolicy-policy] classifier classifier_1 behavior behavior_1

[DeviceA-qospolicy-policy] classifier classifier_2 behavior behavior_2

[DeviceA-qospolicy-policy] quit

# 將策略policy應(yīng)用到端口GigabitEthernet 3/0/1的入方向上。

[DeviceA] interface GigabitEthernet 3/0/1

[DeviceA-GigabitEthernet 3/0/1] qos apply policy policy inbound

網(wǎng)站欄目：ACL技術(shù)總結(jié)-創(chuàng)新互聯(lián)
文章URL：http://weahome.cn/article/ddhdsd.html