交换机acl指令怎么使用

交换机 ACL（Access Control List，访问控制列表）指令的使用步骤如下:

1. 创建 ACL:

- 使用 `access-list` 命令创建 ACL,并指定 ACL 号码。例如:

```

access-list 100 permit ip host 192.168.1.100 any

```

- 可以创建多个 ACL 规则,每个规则都有一个唯一的序号。

2. 应用 ACL:

- 将创建好的 ACL 应用到指定端口或 VLAN 上。例如:

```

interface gigabitEthernet 1/0/1

ip access-group 100 in

```

上述命令将 ACL 100 应用到端口 gigabitEthernet 1/0/1 的入方向。

3. 查看 ACL 配置:

- 使用 `show access-lists` 命令查看已创建的所有 ACL。

- 使用 `show running-config | include access-list` 查看当前配置的 ACL。

4. 修改 ACL 规则:

- 如果需要修改 ACL 规则,可以先删除旧规则,再添加新规则。

- 例如删除 ACL 100 的第 10 条规则:

```

no access-list 100 10

```

- 然后添加新规则:

```

access-list 100 permit ip host 192.168.1.200 any

```

5. 移除 ACL:

- 从端口或 VLAN 上移除 ACL:

```

interface gigabitEthernet 1/0/1

no ip access-group 100 in

```

- 删除整个 ACL:

```

no access-list 100

```

总之,ACL 的使用包括创建、应用、查看和修改等步骤,可以根据具体需求进行配置。