关于思科扩展acl的问题！

150表示任意源地址去访问目标地址为192.168.24.80/29网段的IP放行；

160表示源地址为192.168.24.80/29这个网段的IP去访问任意目标地址放行。

通常情况下网络通信是双向的，所以两个方向的流量都需要放行才能通信。这个原理你应该明白吧。

1.现在2.2.2.2是vlan1的svi接口的IP,并且其所有接口在VLAN1下面对吧。

先确保做ACL前你的电脑可以管理交换机，如果在同一IP段就更好了。

2.acl 掩码是：wild card mask. 所以按照你的想法应该是0.0.0.0

3.web访问跟你说的ACL没有直接关系，web是上层服务，ACL这里是三层包过滤。

纵使你用web访问它也是去找2.2.2.2这个管理地址，因为这只是个2层交换机。

4.看ACL右边说明：匹配不到所以的“允许”，那就丢包，匹配不到所有的“拒绝”那就接受

---