思科配置路由器扩展访问控制列表 acl

在路由右侧的接口做ACL方向为OUT，限制UDP协议，源网络学员，目标网络老师，端口号用服务器FTP端口号，默认是21，然后第二条写permit

any

any

就可以了

ACL的处理过程：

1.它是判断语句，只有两种结果，要么是拒绝（deny），要么是允许（permit）

2.语句顺序

按照由上而下的顺序处理列表中的语句

3. 语句排序处理时，不匹配规则就一直向下查找，一旦某条语句匹配，后续语句不再处理。

4.隐含拒绝如果所有语句执行完毕没有匹配条目默认丢弃数据包，在控制列表的末尾有一条默认拒绝所有的语句，是隐藏的（deny）

要点：

1.ACL能执行两个 *** 作：允许或拒绝。语句自上而下执行。一旦发现匹配，后续语句就不再进行处理---因此先后顺序很重要。如果没有找到匹配，ACL末尾不可见的隐含拒绝语句将丢弃分组。一个ACL应该至少有一条permit语句；否则所有流量都会丢弃，因为每个ACL末尾都有隐藏的隐含拒绝语句。

2.如果在语句结尾增加deny any的话可以看到拒绝记录

3.Cisco ACL有两种类型一种是标准另一种是扩展，使用方式习惯不同也有两种方式一种是编号方式，另一种是命名方式。

---