ACL是什么：

ACL访问控制列表，是由一系列permit（允许）或deny（拒绝）语句组成的有序规则的列表。

ALC必须应用在业务模块中才能生效，如在NAT中调用、在防火墙的策略部署中被调用、在路由策略中被调用和端口流量过滤。

ACL应用举例：

一、网络现状：

有VLAN10、VLAN20两个VLAN，IP地址段如下：

VLAN10：172.16.10.0/24

VLAN20：172.16.20.0/24

二、ALC访问控制需求：

172.16.20.200 仅能访问 172.16.10.200，禁止访问其他IP

三、配置方法：

#

acl advanced 3000 //ALC3000支持目标IP

rule 0 permit ip source 172.16.20.200 0 destination 172.16.10.200 0 //允许172.16.20.200 访问 172.16.10.200

rule 5 deny ip source 172.16.20.200 0 //禁止172.16.20.200 访问其他地址

#

interface Vlan-interface20 //配置VLAN20接口

packet-filter 3000 inbound //进口方向调用ALC3000进行流量过滤