ACL配置规范：
ACL分类：
第一类是：基本ACL
1.标准ACL的编号范围：1-99和1300-1999；
2.标准ACL只匹配源ip地址
3.ACL的匹配顺序为从上往下（ACE序号从小到大）匹配ACE条目，若匹配对应的ACE条目后，就执行该ACE条目的行为（允许/拒绝），不会再往下匹配其他ACE条目。

4.ACL最后隐含一体deny any的ACE条目，会拒绝所有流量。

若是禁止某网段访问，其他网段均放通，则应该在拒绝流量的ACE配置完成后，再加一条permit any的ACE条目，用来放行其他流量。

第二类是：扩展ACL
1.扩展ACL的编号范围：100-199和2000-2699。

2.标准ACL只匹配源ip地址，扩展ACL可以匹配数据流的五大元素（源ip地址、目的ip地址、源端口、目的端口、协议号）
3.ACL的匹配顺序为从上往下（ACE序号从小到大）匹配ACE条目，若匹配对应的ACE条目后，就执行该ACE条目的行为（允许/拒绝），不会再往下匹配其他ACE条目。

4.ACL最后隐含一体deny any的ACE条目，会拒绝所有流量。

若是禁止某网段访问，其他网段均放通，则应该在拒绝流量的ACE配置完成后，再加一条permit any的ACE条目，用来放行其他流量。

ACL规划：
标准ACL总体规划如下:
ACL范围编号用户备注
2000-2099 业务设备访问控制通用ACL
2100-2199 数据存储访问控制通用ACL
2200-2299 测试用户访问控制通用ACL
2300-2399 管理用户访问控制通用ACL
2400-2500 预留
注释：通用ACL即是一类用户的接口都调用的ACL.
扩展ACL总体规划如下：
ACL范围编号用户备注
2000-2099 业务设备访问控制通用ACL
2100-2199 数据存储访问控制通用ACL
2200-2299 测试用户访问控制通用ACL
2300-2399 管理用户访问控制通用ACL
2400-2500 预留
ACL规范：
ACL命名规范：
为了便于ACL的管理和检索，新增ACL命名规范需要统一制定规范，命名规范如下：
公式：XXX_YY_Z
各字段含义如下：
✓XXX：所属部门名称单字的首拼音大写，如委办局则为WBJ；
✓YY：区分不同的部门，如果为VLAN_10使用，则XX字段为10。

✓Z：在默认情况下是数字0，如果遇到XXX_XX都一致时，X就从1往上加。

ACL描述规范：
为了便于查看ACL的用途，需要增加ACL描述，描述规范如下：
公式：XXX_YYYYY
✓XXX：所属部门名称首字的首拼音大写
✓YYYYY：所实现的功能，最多20个字符
举例说明：委办局的不能访问管理平台的ACL，则描述为
WBJ_JinZhiFangWenGuanLiPingTai
ACL配置规范：
为配置ACL形成统一规范，便于管理，制定规范如下：
✓启用ACL时，必须按照规划的ACL，编写Number、Name和description；
✓每类用户前30个ACL是通用ACL的Number号，不能分配给特定用户。

特定用户启用ACL时，必须从每类用户ACL的第31开始，以此
类推。

举例：委办局启用特定的扩展ACL，则Number号为2031；
✓Access-list的编号为20为间隔实施，第一个编号为10，则第二个编号为30，以此类推。

举例说明：
ip access-list extended name WBJ_10_01
description WBJ_JinZhiFangWenGuanLiPingTai
10 deny ip 10.0.10.0 0.0.0.255 192.168.1.0 0.0.0.255
30 permit ip any any。