acl number 3111 创建acl 高级访问控制列表3111 rule 1 permit ip source 172.16.1.0 0.0.0.255 定义小规则1 允许 源ip为172.16.1.0/24(255.255.255.0)的网段访问目标地址为any(所有的ip)地址 acl number 3112 创建acl高级访问控制列表3112 rule 0 permit ip source 172.16.1.200 0 同上 定义小规则0允许源172.16.1.200/32(255.255.255.255)这一个主机访问目标为any的地址 acl number 3113 定义3113规则 rule 0 permit ip 小规则0允许源ip地址为any(所有)到目标地址为any地址。
# acl name lan 创建acl为名字的规则,规则名为lan rule 0 permit 小规则0允许源ip地址为any(所有)到目标地址为any地址。# intterface Aux0 异步端口、为系统默认。一般无用。async mobe flow 2000-2999 的acl规则为标准acl 只能定义源ip地址 3000-3999 的acl规则为高级acl 能够定义源ip地址和目的ip地址。只定义acl 而不引用是无效的。你这几条acl肯定在某一端口下引用了。
