一、access-list 用于創(chuàng)建訪問規(guī)則。
（1）創(chuàng)建標(biāo)準(zhǔn)訪問列表
access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ]
（2）創(chuàng)建擴(kuò)展訪問列表
access-list [ normal | special ] listnumber2 { permit | deny } protocol source-addr source-mask [ operator port1 [ port2 ] ] dest-addr dest-mask [ operator port1 [ port2 ] | icmp-type [ icmp-code ] ] [ log ]
（3）刪除訪問列表
no access-list { normal | special } { all | listnumber [ subitem ] }

normal 指定規(guī)則加入普通時(shí)間段。
special 指定規(guī)則加入特殊時(shí)間段。
listnumber1 是1到99之間的一個(gè)數(shù)值，表示規(guī)則是標(biāo)準(zhǔn)訪問列表規(guī)則。
listnumber2 是100到199之間的一個(gè)數(shù)值，表示規(guī)則是擴(kuò)展訪問列表規(guī)則。
permit 表明允許滿足條件的報(bào)文通過。
deny 表明禁止?jié)M足條件的報(bào)文通過。
protocol 為協(xié)議類型，支持ICMP、TCP、UDP等，其它的協(xié)議也支持，此時(shí)沒有端口比較的概念；為IP時(shí)有特殊含義，代表所有的IP協(xié)議。
source-addr 為源地址。
source-mask 為源地址通配位，在標(biāo)準(zhǔn)訪問列表中是可選項(xiàng)，不輸入則代表通配位為0.0.0.0。
dest-addr 為目的地址。
dest-mask 為目的地址通配位。
operator[可選] 端口操作符，在協(xié)議類型為TCP或UDP時(shí)支持端口比較，支持的比較操作有：等于（eq）、大于（gt）、小于（lt）、不等于（neq）或介于（range）；如果操作符為range，則后面需要跟兩個(gè)端口。
port1 在協(xié)議類型為TCP或UDP時(shí)出現(xiàn)，可以為關(guān)鍵字所設(shè)定的預(yù)設(shè)值（如telnet）或0~65535之間的一個(gè)數(shù)值。
port2 在協(xié)議類型為TCP或UDP且操作類型為range時(shí)出現(xiàn)；可以為關(guān)鍵字所設(shè)定的預(yù)設(shè)值（如telnet）或0~65535之間的一個(gè)數(shù)值。
icmp-type[可選] 在協(xié)議為ICMP時(shí)出現(xiàn)，代表ICMP報(bào)文類型；可以是關(guān)鍵字所設(shè)定的預(yù)設(shè)值（如echo-reply）或者是0~255之間的一個(gè)數(shù)值。
icmp-code在協(xié)議為ICMP且沒有選擇所設(shè)定的預(yù)設(shè)值時(shí)出現(xiàn)；代表ICMP碼，是0~255之間的一個(gè)數(shù)值。
log [可選] 表示如果報(bào)文符合條件，需要做日志。
listnumber 為刪除的規(guī)則序號(hào)，是1~199之間的一個(gè)數(shù)值。
subitem[可選] 指定刪除序號(hào)為listnumber的訪問列表中規(guī)則的序號(hào)。

系統(tǒng)缺省不配置任何訪問規(guī)則。

全局配置模式

同一個(gè)序號(hào)的規(guī)則可以看作一類規(guī)則；所定義的規(guī)則不僅可以用來在接口上過濾報(bào)文，也可以被如DDR等用來判斷一個(gè)報(bào)文是否是感興趣的報(bào)文，此時(shí)，permit與deny表示是感興趣的還是不感興趣的。
使用協(xié)議域?yàn)镮P的擴(kuò)展訪問列表來表示所有的IP協(xié)議。
同一個(gè)序號(hào)之間的規(guī)則按照一定的原則進(jìn)行排列和選擇，這個(gè)順序可以通過 show access-list 命令看到。

允許源地址為10.1.1.0 網(wǎng)絡(luò)、目的地址為10.1.2.0網(wǎng)絡(luò)的WWW訪問，但不允許使用FTP。
Quidway(config)#access-list 100 permit tcp 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255 eq www
Quidway(config)#access-list 100 deny tcp 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255 eq ftp

ip access-group

二、clear access-list counters 清除訪問列表規(guī)則的統(tǒng)計(jì)信息。
clear access-list counters [ listnumber ]

listnumber [可選] 要清除統(tǒng)計(jì)信息的規(guī)則的序號(hào)，如不指定，則清除所有的規(guī)則的統(tǒng)計(jì)信息。

任何時(shí)候都不清除統(tǒng)計(jì)信息。

特權(quán)用戶模式

使用此命令來清除當(dāng)前所用規(guī)則的統(tǒng)計(jì)信息，不指定規(guī)則編號(hào)則清除所有規(guī)則的統(tǒng)計(jì)信息。

例1：清除當(dāng)前所使用的序號(hào)為100的規(guī)則的統(tǒng)計(jì)信息。
Quidway#clear access-list counters 100
例2：清除當(dāng)前所使用的所有規(guī)則的統(tǒng)計(jì)信息。
Quidway#clear access-list counters

access-list