diff --git "a/23 \351\237\246\350\257\227\350\257\227/20250424-\350\256\277\351\227\256\346\216\247\345\210\266\345\210\227\350\241\250.md" "b/23 \351\237\246\350\257\227\350\257\227/20250424-\350\256\277\351\227\256\346\216\247\345\210\266\345\210\227\350\241\250.md"
new file mode 100644
index 0000000000000000000000000000000000000000..75a6c488c20f612503aa9acd52e6668d055f1d80
--- /dev/null
+++ "b/23 \351\237\246\350\257\227\350\257\227/20250424-\350\256\277\351\227\256\346\216\247\345\210\266\345\210\227\350\241\250.md"	
@@ -0,0 +1,38 @@
+# 笔记
+
+- **网络安全**：限制非法访问（如阻止攻击流量）。
+- **流量控制**：允许/拒绝特定服务（如HTTP、SSH）。
+- **策略路由**：结合路由映射（Route-map）实现高级选路。
+
+### 标准ACL语法**
+
+#### **1. 创建ACL**
+
+```bash
+access-list <编号> <动作> <源IP> <通配符掩码> 
+# 编号范围 1-99
+# 动作：permit 允许 、 deny 拒绝
+```
+
+#### **2. 示例**
+
+```bash
+access-list 10 permit 192.168.1.0 0.0.0.255  # 允许192.168.1.0/24g整个网络
+access-list 10 permit 192.168.10.2   # 允许192.168.10.2单个IP通过
+access-list 10 deny any                      # 拒绝其他所有流量
+```
+
+#### **3. 应用ACL**
+
+```bash
+# 选择端口
+interfact f0/0
+# 在端口的入口方向设置in/out来限制，应用ACL
+ip access-group <编号> <方向>  
+ip access-group 10 in (进去时拦截)
+ip access-group 10 out (出去时拦截)
+```
+
+---
+
+### 
\ No newline at end of file