如何用访问控制列表实现包过滤

1、系统默认关闭防火墙，必须先启动并设置其过滤规则如图所示。不同的ACL分类配置的报文匹配条件不同，应根据实际需要选择合适的ACL分类。

3、输入命令acl number设置基本访问控制列表序列号，如图所示。定义规茸垂扌馔则允许或拒绝来自指定网络的数据包，参数permit和deny分别表示是否丢弃符合条件的报文。

5、输入命令设置二层访问控制列表序列号，配置rule规则。如图所示，规则主要以源MAC地址、目的MAC地址以及COS值对报文进行相应的分析处理。