导语：

访问控制列表ACL（Access Control List）是由一系列规则组成的集合，ACL通过这些规则对报文进行分类，从而使设备可以对不同类报文进行不同的处理。
基本ACL：
表示方式：ID，取值控制为：2000~2999
仅仅能匹配数据包的源IP地址
匹配数据包不精确

拓扑图：

在这里插入图片描述

如拓扑图所示，完成各个物理设备和接口的配置，并测试连通性：
在这里插入图片描述

仅以R1为例，其他同理：

[R1]ospf 
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0

配置完成后，查看R1的OSPF路由信息：
在这里插入图片描述
可以看到，R1已有其他网段的所有路由信息了。
测试R1和R4环回接口的连通性：

在R4上配置Telnet，配置密码为huawei：

[R4]user-interface vty 0 4
[R4-ui-vty0-4]authentication-mode password 
Please configure the login password (maximum length 16):huawei

配置完成后，用R1尝试连接R4：

在这里插入图片描述
可以看到，R1已成功登陆到R4上；同理，R2也可以登陆R4。
为了保证网络安全，即使R2拥有登录密码也不让R2登陆R4，可采用ACL实现：

[R4]acl 2000
[R4-acl-basic-2000]rule 5 permit source 1.1.1.1 0
[R4-acl-basic-2000]rule 10 deny source any

ACL配置完成后，用VTY调用：

[R4]user-interface vty 0 4
[R4-ui-vty0-4]acl 2000 inbound

配置完成后，测试R1和R2到R4的连通性：
在这里插入图片描述
R1可成功登陆；

R2无法登陆，此时ACL已经生效。

ACL的执行是有顺序的，即ID小的规则被命中后，后续的规则均不生效。
先查看R4的所有ACL配置：
在这里插入图片描述
为验证上述理论，现添加ID为24的acl用来将R3的3.3.3.3访问R4的4.4.4.4：

[R4]acl 2000
[R4-acl-basic-2000]rule 15 permit source 3.3.3.3 0

此时尝试用R3访问R4：
在这里插入图片描述
可以看到，无法登陆，这是因为ID为10的规则拒绝所有访问，后续ID均不会生效。
要使能够访问，则应该将ID设置为小于10：

[R4]acl 2000
[R4-acl-basic-2000]undo rule 15
[R4-acl-basic-2000]rule 8 permit source 3.3.3.3 0

修改完成后，再次尝试访问：
在这里插入图片描述
可以看到，访问成功，配置生效。