网络规划设计师考点：访问控制-高级访问列表

高级访问控制列表可以根据源IP地址、目的IP地址、IP报文承载的协议类型、端口号等三四层信息制定规则，所以高级ACL比基本ACL过滤信息更加精准、更灵活。

配置过程：

acl [number] acl-number（3000-3999） [match-order] {auto | config}

设置访问控制列表号。

rule [rule-id] permit | deny  {protocol} source 源IP地址 反掩码 destination 目的IP地址 反掩码 destination-port eq 端口号

高级访问控制列表应该尽量放置在接近数据流的源的地方，基础的访问控制列表应该尽量放置在接近数据流的目的地方。