您可以使用 remark 关键字在任何 IP 标准 ACL 或扩展 ACL 中添加有关条目的注释。 注释可以使 ACL 更易于理解和阅读。 每条注释行限制在 100 个字符以内。

注释可以出现在 permitdeny 语句的前面或后面。 您应该确保注释的位置保持一致,这样哪条注释描述哪条 permitdeny 语句会比较清楚。 例如,如果某些注释出现在 permitdeny 语句之前,而另一些注释出现在这些语句之后,则有可能会出现混淆。

为了给 IPv4 编号标准 ACL 或扩展 ACL 添加注释,您可以使用 access-list access-list_number remark remark 全局配置命令。 要删除注释,可以使用该命令的 no 形式。

在第一个示例中,编号 ACL 拒绝 192.168.10.10 访客工作站通过 S0/0/0,但允许来自 192.168.0.0/16 的所有其他设备。

对于命名标准 ACL 或命名扩展 ACL 中的条目,可以使用 remark access-list 配置命令。 要删除注释,可以使用该命令的 no 形式。 示例 2 显示了一个标准命名 ACL。 在本示例中,remark 语句表示拒绝主机地址为 192.168.11.10 的实验工作站,但允许来自所有其他网络的设备。