ACL是什么 ？

访问控制列表(ACL)是一种基于包过滤的访问控制技术。

它可以根据设定型亩的条件对接口上的数据包进行过滤，允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机，借助于棚租仔访问控制列表，可以有效地控制用户对网络的访问，从而最大程度地保障网络安全。

访问控制列表具有许多作用，如限制网络流量、提高网络性能；通信流量的控制，例如ACL可以限定或简化链汪路由更新信息的长度，从而限制通过路由器某一网段的通信流量；提供网络安全访问的基本手段。

ACL的功能：

1、限制网络流量、提高网络性能。例如，ACL可以根据数据包的协议，指定这种类型的数据包具有更高的优先级，同等情况下可预先被网络设备处理。

2、提供对通信流量的控制手段。

3、提供网络访问的基本安全手段。

4、在网络设备接口处，决定哪种类型的通信流量被转发、哪种类型的通信流量被阻塞。

以上内容参考：百度百科—ACL

使用双路由，三块网卡，一个接局域网，网关192.168.0.1，一个接电信外网，一个接网通外网，具体参数你问运营商。

acl只需设置一个，包含整个内网网段，具体命令要看你的路由器是甚么型号的，路由器简掘不同，命令不同。

对于思科类型的：

access-list 100 per source 192.168.0.0 0.0.0.255

对于华为：

acl num 2000

rule per source 192.168.0.0 0.0.0.255

然后把ACL应用到电信、网通外网口上。

至此，acl设置完哪咐咐成，但要实现访问网通的网站走网通的线路访问电信的网站走电信的线路，关键不在acl，而在于路由表，你可以到网上找电信或网通的IP地址段李纯，比如将电信设置具体路由，然后默认路由指向网通出口。

---