为了帮助大家更好的复习2014年思科考试科目，我们考吧（kao8.cc）主要为大家汇编了以下辅导资料，希望考生们能够喜欢。想了解更多相关思科考试信息，我们考吧网会第一时间为大家奉上。

这里的CLI以今天的DUT为准，可能跟思科的命令略有不同，不过大致思路还是相同的。

设置模式下以(conf)#表示，响应ACL模式下以(aclname)#表示，某个端口内的设置用(if-e0/1/1)表示

1、建立ACL:

(conf)#access-list standard/extender [aclname]

(aclname)# permit xxx

(aclname)# deny xxx

针对三层的ACL设置可以选择standard或者extender,处于三层，那么仅涉及到IP和MASK,不涉及MAC

2、启用ACL:

(conf/aclname)# access-group xx [aclname]

本次的DUT上是只能在全局配置模式下进行ACL启用，有些设备可以在ACL设置模式下启用

3、删除ACL

(conf)# no access-group xx [aclname]

(conf)# no access-list [aclname/all]

显示关闭ACL的启用，之后进行删除，有些时候需要一部分一部分打?进行查询，看是否能直接all删除

4、基于MAC的ACL设置

(conf)# access-list link [aclname]

(aclname)# ingress [MAC address] egress [MAC address]

部分厂家设备的基于MAC地址的ACL设置是通过命令mac access-lisk进行设置，但这家的是通过设置二层ACL进行MAC的定位

5、基于流量限速的ACL设置

(conf)# access-list ACL permit//建立ACL,不添加deny

(conf)# access-group xx

(conf)# rate-limit input/output xx

(if-e0/1/1)# rate-limit input xx

对流量限速是针对某条可连接的通路进行的，因此设置基本ACL的时候只设置permit而不设置deny,之后再进行这条通路上输入或者输出的流量限制，这里使用rate-limit限制速率，此DUT上，在全局设置模式中可设置输入和输出的限制，端口中仅可设置输入的限制。

测试中使用的是TestCenter,软件中为测试流量限速这块，在port load中进行流量设置，其他都是建立Block中即可设置，二层是MAC,三层是IP,可以添加TCP/UDP等头部及相关设置。

编辑推荐：

66考试网（报名+题库）微信号（exam66）、考试宝免费题库资料微信号（kaoshibao）