ACL：访问控制列表  

1访问控制----在路由器的入或者出的接口上，匹配流量，之后产生动作---允许或拒绝   

2.定义感兴趣流量-----帮助其他软件抓流量

访问控制的匹配规则：

拓扑图如下

 基础配置

 

 

 

 

 基础配置弄好后，随便ping，保证全网通

 如果要求pc1不允许访问3.0网段，这时候就可以用到ACL访问控制，由于标准AC仅关注数据包中的源IP地址。越靠近目标越好，可以尽可能的避免误杀，所以在这张拓扑图上，应该在R2做ACL

 

一个编码是一张规则，一张规则可以 写很多规则。

R2-acl-basic-2000]rule deny source 192.168.1.2 00.0.0 ，在2000这张acl表里规定拒绝

ACL在地址匹配时，会使用通配符，可以进行0 1的穿插。

表写好了，需要写调用，pc一要是想访问3.0，对于R2的0/0/1是出口
则手写调用acl2000

写完后苦于再试着ping一下，看看结果

 

结果不通 ，acl使用成功。