插入，所以需要调整ACE顺序时，必须整个删除ACL后再重新配置。添加ACL的规则：Switchco
figext
aclde
yicmpa
y192168112552552550禁止PINGIP地址为19216811的设备。Switchco
figext
aclde
ytcpa
ya
yeq135禁止端口号为135的应用。Switchco
figext
aclde
yudpa
ya
yeqwww禁止协议为www的应用。Switchco
figext
aclpermitipa
ya
y允许所有行为。将ACL应用到具体的接口上：Switchco
figi
terfacera
gef01Switchco
figifipaccessgroupruijiei
把名为ruijie的ACL应用到端口f01
f上。Switchco
figif
oipaccessgroupruijiei
从接口去除ACL。ACL模版：下面给出需要禁止的常见端口和协议（不限于此）：Switchco
figext
aclde
ytcpa
ya
yeq135Switchco
figext
aclde
ytcpa
ya
yeq139Switchco
figext
aclde
ytcpa
ya
yeq593Switchco
figext
aclde
ytcpa
ya
yeq4444Switchco
figext
aclde
yudpa
ya
yeq4444Switchco
figext
aclde
yudpa
ya
yeq135Switchco
figext
aclde
yudpa
ya
yeq137Switchco
figext
aclde
yudpa
ya
yeq138Switchco
figext
aclde
ytcpa
ya
yeq445Switchco
figext
aclde
yudpa
ya
yeq445Switchco
figext
aclde
yudpa
ya
yeq593Switchco
figext
aclde
ytcpa
ya
yeq593Switchco
figext
aclde
ytcpa
ya
yeq3333Switchco
figext
aclde
ytcpa
ya
yeq5554Switchco
figext
aclde
yudpa
ya
yeq5554S2150Gco
figext
aclde
yudpa
ya
yeq
etbiosssS2150Gco
figext
aclde
yudpa
ya
yeq
etbiosdgmS2150Gco
figext
aclde
yudpa
ya
yeq
etbios
sSwitchco
figext
aclpermitipa
ya
y最后一条必须要加上permitipa
ya
y，否则可能造成网络的中断。ACL注意点：交换机的ACL、8021X、端口安全、保护端口等共享设备硬件表项资源，如果出现如下提示：ErrorOutofRulesResources，则表明硬件资源不够，需删除一些ACL规则或去掉某些应用。ARP协议为系统保留协议，即使您将一条de
ya
ya
y的ACL关联到某个接口上，交换机也将允许该类型报文的交换。
f扩展访问控制列表尽量使用在靠近想要控制的目标区域的设备上。如果ACE项是先permit，则在最后需要手工加de
yipa
ya
y，如果ACE项是先de
y，则在最后需要手工加permitipa
ya
y。ACL信息查看：Switchshowaccesslists1Exte
dedIPaccesslist1de
ytcpa
ya
yeq135de
ytcpa
ya
yeq136de
ytcpa
ya
yeq137de
ytcpa
ya
yeq138de
ytcpa
ya
yeq139de
ytcpa
ya
yeq443de
ytcpa
ya
yeq445……permitipa
ya
ySwitch18端口安全端口安全可以通过限制允许访问交换机上某个端口的MAC地址以及IP来实现控制对该端口的输入。当安全端口配置了一些安全地址后，则除了源地址为这些安全r