1 配置

配置基本acl步骤
配置规则生效时间段	执行命令system-view，进入系统视图。执行命令time-range time-name { start-time to end-time { days } &<1-7> \| from time1 date1 [ to time2 date2 ] }，创建一个时间段。
创建基本ACL	执行命令acl { [ number ] acl-number \| name acl-name { [ number ] acl-number \| basic } }，创建基本ACL，并进入基本ACL视图。基本ACL编号acl-number的范围是2000～2999。缺省情况下，未创建ACL。（可选）执行命令step step，配置ACL步长。缺省情况下，步长值为5。（可选）执行命令description text，配置ACL描述信息。缺省情况下，未配置ACL的描述信息。
配置规则	执行命令rule [ rule-id ] [ name rule-name ] { deny \| permit } [ fragment-type fragment \| source { source-ip-address { source-wildcard \| 0 \| src-netmask } \| any } \| time-range time-name \| vpn-instance vpn-instance-name \| logging ] *，配置基本ACL的规则

1；配置接口地址，不再讲述

2；配置acl

#配置基本ACL

acl number 2000

rule 5 deny source 192.168.1.2 0

rule 10 permit

interface GigabitEthernet0/0/0

ip address 192.168.1.254 255.255.255.0

traffic-filter inbound acl 2000 #调用ACL

disp acl all （查看ACL）

Total quantity of nonempty ACL number is 1

Basic ACL 2000, 2 rules

Acl's step is 5

rule 5 deny source 192.168.1.2 0 (5 matches)

rule 10 permit (994 matches)

基本acl常用在限制用户这块，目的为了安全，只让特定的网段进来。

acl配置