ACL（Access Control List，访问控制列表）是一种常用于网络设备（如路由器、交换机）上的安全机制，用于控制数据包的流动与访问权限。ACL 可以指定哪些数据包允许进入或离开某个网络接口，基于不同的条件（如源地址、目的地址、协议类型等）来筛选网络流量。

ACL的分类

1. 标准ACL（Standard ACL）：

   • 仅根据源IP地址来控制流量。
   • 适用于需要限制特定源主机或网络的访问。
   • 配置时通常指定的是“permit”或“deny”规则，仅基于源IP地址过滤。

   ACL的应用场景

2. 访问控制：限制或允许特定IP地址或子网对路由器或网络设备的访问。
3. 网络流量过滤：控制进入或离开网络的流量，如防止不必要的流量进入公司内部网络。
4. QoS（服务质量）：配合其他协议如QoS，可以根据ACL来实施流量优先级控制。
5. 安全策略：增强网络安全性，防止未授权的访问或攻击（如DoS攻击）

ACL匹配的顺序

• ACL中的规则是顺序匹配的，路由器或交换机会按照规则的顺序检查每个数据包。
• 如果匹配某个规则，数据包就会执行相应的动作（“permit”或“deny”）。
• 如果没有匹配任何规则，默认情况下数据包会被丢弃，这就是ACL的隐性“deny all”规则。

 这是本次实验top

对路由器配置

[Huawei]acl 2000

[Huawei-acl-basic-2000]rule deny source 192.168.1.0 0.0.0.255

[Huawei-acl-basic-2000]in g0/0/0

[Huawei-GigabitEthernet0/0/0]traffic-filter outbound acl 2000

也是成功让pc1无法访问公网