ACL相关配置命令

实例一：
建立相应区域
firewall zone outside
priority 1
firewall zone inside
priority 10
把相关接口划到相应的区域：
interface GigabitEthernet0/0/1
ip address 10.0.24.4 255.255.255.0
zone inside

interface Serial1/0/0
link-protocol ppp
ip address 10.0.12.4 255.255.255.0
zone outside
建立访问控制列表：
acl number 2000
rule 5 deny source 10.0.0.0 0.0.0.255
rule 10 permit
配置基于ACL的包过滤：
firewall interzone inside outside
firewall enable
packet-filter 2000 inbound
改变ACL执行顺序：
[R4]acl 2000 match-order config

高级ACL：
acl number 3000
rule 5 permit tcp source 10.0.0.2 0 destination-port eq telnet只允许一个主机使用telnet
rule 10 deny tcp destination-port eq telnet

acl number 3001
rule 5 deny tcp destination-port eq telnet tcp-flag ack
配置基于ACL的包过滤：
firewall interzone int out
firewall enable
packet-filter 3001 inbound
packet-filter 3000 outbound
packet-filter default permit inbound
基于时间段的ACL：
time-range Telnet_Control 08:00 to 18:00 working-day 工作日
time-range Telnet_Control 23:00 to 00:00 Sat 周六
time-range Telnet_Control 00:00 to 01:00 Sun 周日