命名 ACL 让人更容易理解其作用。 例如,可以将配置为拒绝 FTP 的 ACL 命名为 NO_FTP。 当使用名称而不是编号来标识 ACL 时,配置模式和命令语法略有不同。

图 1 显示了创建标准命名 ACL 所需的步骤。

第 1 步: 进入全局配置模式,使用 ip access-list 命令创建命名 ACL。 ACL 名称可由字母数字组成,区分大小写,并且必须是唯一的。 ip access-list standard name 用于创建标准命名 ACL,而 ip access-list extended name 命令用于创建扩展访问列表。 由提示符可知,在输入命令后,路由器处于命名标准 ACL 配置模式。

注意:编号 ACL 使用全局配置命令 access-list,而命名 IPv4 ACL 使用 ip access-list 命令。

第 2 步: 在命名 ACL 配置模式下,使用 permitdeny 语句指定一个或多个条件,以确定数据包应该转发还是丢弃。

第 3 步: 使用 ip access-group 命令将 ACL 应用于接口。 请指定应当在数据包进入接口 (in) 时还是在数据包退出接口 (out) 时将 ACL 应用于数据包。

图 2 显示了在路由器 R1 接口 G0/0 上配置标准命名 ACL 时使用的命令,该命令拒绝主机 192.168.11.10 访问 192.168.10.0 网络。 将 ACL 命名为 NO_ACCESS。

ACL 名称不一定非要使用大写字母,但查看运行配置输出时大写字母会比较醒目。 而且它使您不太可能无意间创建两个不同的 ACL,而两个 ACL 名称相同,大小写不同。