ACL实施配置指导
ACL分类：
第一类是：基本ACL
1.标准ACL的编号范围：1-99和1300-1999；
2.2.标准ACL只匹配源ip地址，
3.ACL的匹配顺序为从上往下（ACE序号从小到大）匹配ACE条目，若匹配对应的ACE条目后，就执行该ACE条目的行为（允许/拒绝），不会再往下匹配其他ACE条目。

4.ACL最后隐含一体deny any的ACE条目，会拒绝所有流量。

若是禁止某网段访问，其他网段均放通，则应该在拒绝流量的ACE配置完成后，再加一条permit any的ACE条目，用来放行其他流量。

第二类是：扩展ACL
1.扩展ACL的编号范围：100-199和2000-2699。

2.标准ACL只匹配源ip地址，扩展ACL可以匹配数据流的五大元素（源ip地址、目的ip地址、源端口、目的端口、协议号）
3.ACL的匹配顺序为从上往下（ACE序号从小到大）匹配ACE条目，若匹配对应的ACE条目后，就执行该ACE条目的行为（允许/拒绝），不会再往下匹配其他ACE条目。

4.ACL最后隐含一体deny any的ACE条目，会拒绝所有流量。

若是禁止某网段访问，其他网段均放通，则应该在拒绝流量的ACE配置完成后，再加一条permit any的ACE条目，用来放行其他流量。

ACL规划：
标准ACL总体规划如下:
注释：通用ACL即是一类用户的接口都调用的ACL.
扩展ACL总体规划如下：
ACL规范：
ACL命名规范：
为了便于ACL的管理和检索，新增ACL命名规范需要统一制定规范，命名规范如下：
公式：AAA_BB_N
各字段含义如下：
✓AAA：所属学校名称单字的首拼音大写，如西安工业大学则为XAGYDX；
✓BB：区分不同的部门，如果为校内使用，则BB字段为XN。

如果是校外使用，则BB字段为XW。

如果是管理节点使用，则BB字段为GL。

如果是
测试用户使用，则BB字段为CS；
✓N：在默认情况下是数字1，如果遇到AAA_BB都一致时，N就从1往上加。

ACL描述规范：
为了便于查看ACL的用途，需要增加ACL描述，描述规范如下：
公式：Aaa-Bbb_TYCE
✓A：A所属学校名称首字的首拼音大写，a为首字拼音的小写；
✓B：所属部门名称第二字的拼音大写，b为其他字拼音的小写:
✓TYCE:通用策略。

举例说明：财务部的ACL，则描述为XAGYDX-CWB
ACL配置规范：
为配置ACL形成统一规范，便于管理，制定规范如下：
✓启用ACL时，必须按照规划的ACL，编写Number、Name和description；✓每类用户前30个ACL是通用ACL的Number号，不能分配给特定用户。

特定用户启用ACL时，必须从每类用户ACL的第30开始，以此类推。

举例：中小企业启用特定的扩展ACL，则Number号为3231；
✓rule的编号为30为间隔实施，第一个编号为10，则第二个编号为40，以此类推。

举例说明：。