配置acl访问控制列表{

firewall enable:开启路由器防火墙功能

fire default {permit || deny}:设置防火墙的默认行为:

acl number[2000,2999]:基础访问控制列表

rule rule_id {permit || deny} [IP(source,destion)]

acl number [3000,3999]:高级访问控制列表

rule rule_id {permit || deny} [portoal,IP(source,destion)]

acl number [4000,4999]:二层访问控制列表

rule rue_id {permit || deny} [mac_address,IP(source,destion)]

acl number[5000,5999]:用户自定义访问控制列表

{

interface GigabitEthernet0/0/0 ：在接口上应用访问控制列表

port link-mode route

firewall packet-filter 3000 inbound

}

{

display firewall-statistics all :显示防火墙的统计信息;

display firewall ethernet-frame-filter all：显示包过滤的规则;

reset firewall-statistics all：擦除防火墙统计信息;

display acl all：显示ipv4访问控制列表信息;

reset acl counter 3000：擦除访问控制列表信息;

}

}

 

 

 

 

 

根据业务需求，规划好如下的操作图

 

 

高级访问控制列表 

 开启防火墙功能

 

 

 宣告acl级别，配置相应的访问策略

 进入接口，把策略绑定到接口的进出方向

 

可根据需求配置acl的过滤所遵循的优先顺序，根据优先级：

auto:自动选举，依据配置的过来范围来决定

config:同auto不同的是，config根据的是先后顺序，第一天acl policy 总是比第二条acl policy优先应用与端口